Mới đây, 03 sinh viên thuộc CLB Wanna.W1n (UIT InSecLab) cùng nhóm kỹ sư ECQ đã giành được giải thưởng 25.000USD tại cuộc thi tấn công mạng Pwn2Own Miami 2023 sau khi khai thác thành công 2 lỗ hỏng zero-day trong hệ thống điều khiển công nghiệp (ICS) và hệ thống điều khiển, giám sát và thu thập dữ liệu (SCADA).
Cụ thể, 03 bạn cùng nhóm kỹ sư ECQ (bao gồm các bạn cựu sinh viên UIT Khoá 2014, 2015, 2017) đã khai thác thành công lỗ hỏng Null Pointer Dereference để tấn công từ chối dịch vụ (DoS) vào hệ thống ICS và kết hợp chuỗi 3 lỗ hỏng để hoàn thành tấn công thực thi mã từ xa (Remote Code Execution) trên máy chủ cài đặt ứng dụng.
03 sinh viên được vinh danh tại cuộc thi năm nay là Nguyễn Phúc Chương (An toàn Tài năng 2019), Hồ Xuân Ninh (An toàn Tài năng 2019) và Đoàn Anh Dũng (An toàn Thông tin 2019). Cả 3 bạn đều là những chuyên gia trẻ tài năng đang làm việc tại E-CQURITY (ECQ) - Một trong những công ty hàng đầu về bảo mật hệ thống thông tin.
Pwn2Own là cuộc thi tấn công mạng lớn và nổi tiếng nhất thế giới do Trend Micro tài trợ và Zero Day Initiative tổ chức thường niên (hai lần một năm) từ năm 2007. Cuộc thi được tổ chức nhằm tạo điều kiện cho các hacker thể hiện kĩ năng của mình để tấn công, khai thác lỗ hỏng các thiết bị và phần mềm của các tập đoàn công nghệ nổi tiếng. Các tập đoàn này sẽ đề nghị mua lại các lỗ hỏng mà hacker khai thác được với mức giá lên đến hàng nghìn USD nhằm có thể khắc phục và nâng cao tính bảo mật cho sản phẩm của họ.
Hình ảnh các bạn sinh viên UIT (Dũng, Ninh, Chương) tham gia Pwn2Own Miami 2023.
Mọi thông tin chi tiết xem tại: https://www.facebook.com/TuyenSinh.UIT/posts/pfbid07KchauBTfegAdgxPZfSZJLy9TaKYzWLfGYE2cK4PDuKtoTZt6XyuqaZhyNkG2mSvl
Hạ Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
