Cuộc thi hack quốc tế chấn động với sự tham gia mạnh mẽ của các hacker Việt Nam, vượt qua tường lửa Windows 11 dễ dàng như ăn kẹo.

Đội tin tặc mũ trắng Việt Nam đã gây ấn tượng tại sự kiện hack Pwn2Own 2022 tại Vancouver.

Trong ngày cuối cùng của cuộc thi, các hacker mũ trắng đã thành công trong việc hack Windows 11 thêm 3 lần bằng cách khai thác các lỗ hổng zero-day.

Team DoubleDragon bắt đầu ngày bằng việc thực hiện khai thác Microsoft Teams, tuy nhiên, họ đã gặp thất bại vì không thể trình diễn phương thức khai thác trong thời gian quy định.

Tất cả các hacker mũ trắng tiếp theo đều thành công và kiếm được tổng cộng 160.000 USD tiền thưởng. Windows 11 bị hack 3 lần và Ubuntu Desktop bị hack 1 lần trong ngày.

nghiadt12 từ Viettel Cyber Security là hacker đầu tiên thực hiện thành công tấn công leo thang đặc quyền vào Windows 11, nhờ khai thác lỗ hổng Integer Overflow.

Tiếp tục, hacker Bruno Pujos từ nhóm REverse Tactics và hacker Việt vinhthp1712 đã thành công trong cuộc tấn công leo thang đặc quyền bằng cách khai thác các lỗ hổng Use-After-Free và Improper Access Control tương ứng.

Cuối cùng, chuyên gia bảo mật Billy Jheng Hing-Jhong từ STAR Labs đã thể hiện thành công cách khai thác lỗ hổng Use-After-Free trên Ubuntu Desktop.

Sự kiện Pwn2Own 2022 tại Vancouver đã kết thúc với 17 cuộc khai thác thành công. Tổng cộng, các hacker mũ trắng và nhà nghiên cứu bảo mật đã nhận được 1.1550.000 USD cho các chuỗi khai thác và khai thác zero-day họ trình diễn trong ba ngày sau 21 lần thử.

Trong ngày đầu tiên của Pwn2Own, các hacker đã giành được 800.000 USD sau khi khai thác thành công 16 lỗ hổng zero-day để hack nhiều sản phẩm bao gồm Windows 11, Microsoft Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Trong ngày thứ 2, các hacker tiếp tục kiếm được 195.000 USD sau khi trình diễn khai thác các lỗ hổng trong Hệ thống Thông tin Giải trí của xe Tesla Model 3, Ubuntu Desktop và Windows 11.

Trong cuộc thi này, các nhà nghiên cứu đã sáu lần hack thành công Windows 11, trong đó có hai lần được thực hiện bởi những nhân tài của Việt Nam. Ubuntu Desktop bị hack 4 lần, Microsoft Teams bị hack 3 lần. Ngoài ra, họ cũng báo cáo nhiều lỗ hổng trong Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Sau khi các lỗ hổng đã được khai thác và báo cáo tại sự kiện Pwn2Own, các nhà cung cấp phải hoàn thành việc phát hành các bản vá bảo mật trong vòng 90 ngày. Sau thời hạn này, người phát hiện lỗ hổng có thể công khai thông tin về lỗ hổng dựa trên sáng kiến Zero Day Initiative của Trend Micro.

Microsoft tuyên bố rằng bảo mật là một trong những ưu tiên hàng đầu của Windows 11, nhưng dường như vẫn còn nhiều việc phải làm để đạt được mục tiêu này.

(Xem thêm: QTM).