Вьетнамская инженерная команда выиграла приз за безопасность

Вьетнамские инженеры выявили уязвимости в продуктах IoT и выиграли 82 500 долларов на ведущем мировом конкурсе безопасности.
В сводной таблице конкурса безопасности Pwn2Own «Team Viettel» набрала 16,5 балла и заняла второе место, отстав на два очка от команды, занявшей первое место.
Pwn2Own – одно из крупнейших в мире соревнований по безопасности, ежегодно проводимое Zero Day Initiative с 2007 года. Тема этого теста заключается в поиске уязвимостей в интеллектуальных устройствах, ориентированных на часто используемые цели в доме или офисе, такие как мобильные телефоны, беспроводные маршрутизаторы, принтеры, умные колонки.
За четыре дня каждый день команда из Вьетнама выявила от 1 до 2 уязвимостей. В общей сложности группа использовала 5 уязвимостей, нацеленных на принтеры Canon, HP, маршрутизаторы TP-Link, сетевые устройства хранения данных Cisco и Western Digital.
В этом году Pwn2Own добавил категорию SOHO Mashup, которая имитирует атаку в небольшом офисе с серией сетевых интеллектуальных устройств. Участник должен будет атаковать маршрутизатор, а затем нацелиться на следующее устройство в локальной сети. В этой части команда из Вьетнама успешно воспользовалась уязвимостью на маршрутизаторах Cisco и принтерах Canon. Это также самый высокий результат, которого группа достигла в конкурсе, помогая принести 7,5 очков и 37,5 тысяч долларов США в призовых местах.

В дополнение к TeamViettel, другая команда, Qrious Secure, также с участниками из Вьетнама, в том числе Тоан Фам и Чи Данг, согласно веб-сайту конкурса. Несмотря на то, что команда набрала 10,25 балла и вошла в топ-5, она выиграла почти $90 000 призовых, из которых уязвимость к одной только акустической системе Sonos One помогла команде заработать до $60 000. Кроме того, некоторые отдельные участники, такие как Chi Tran, AnhtuD, Le Tran Hai Tung, выиграли 10 000 долларов после успешного использования уязвимости принтеров Canon.
В Pwn2Own 2022 принимают участие 36 команд из 14 стран и территорий, в том числе множество сильных команд по безопасности, таких как Тайвань, Сингапур, США, Германия, Израиль, Корея, Индия,... Через четыре дня конкурс обнаружил 63 уязвимости нулевого дня и выдал призы в размере 989 000 долларов.
Источник: VnExpress
СТАТЬИ ПО ТЕМЕ
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
2 недели назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
3 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад
Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.
3 месяца назад