Lỗ hổng trên thiết bị IoT được đưa vào đề thi WhiteHat Grand Prix 2018
Ở phần thi đầu tiên, mỗi đội sẽ được cấp một hệ thống mạng giống như thực tế tại doanh nghiệp với các thiết bị IoT như: Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… Nhiệm vụ của các đội thi là phải vượt qua các lỗ hổng bảo mật tồn tại trên các thiết bị IoT và ghi điểm sau mỗi thử thách.
Việc này đòi hỏi thành viên của các đội phải luôn cập nhật kiến thức mới nhất về các lỗ hổng an toàn thông tin, đồng thời phải sở hữu đầy đủ kỹ năng liên quan đến phân tích lỗ hổng hệ thống mạng từ xa, dịch ngược (Reverse Engineering)… Sau đó, các đội thi sẽ tiếp tục tham gia phần thi đối kháng trực tiếp (Attack/Defense onsite). Thời gian của hai phần thi kéo dài liên tục trong tám tiếng.
Tham gia vòng chung kết WhiteHat Grand Prix 2018 là 10 đội thi đã xuất sắc nhất vượt qua vòng sơ loại bao gồm: pwndevils, perfectblue (Mỹ), LC1BC (Nga), dcua (Ukraina), coconutCoffee, JustToPlay (Hàn Quốc), p4team (Ba Lan) và 3 đội đến từ Việt Nam là: ACEBEAR, Injocker10K, r3s0L. Trong đó, có tới 3 đội nằm trong Top 10 thế giới (theo CTFTime.org) là dcua; p4team và LC1BC.
Ông Nguyễn Hữu Cường, Trưởng ban tổ chức cuộc thi WhiteHat Grand Prix 2018 cho biết: “An toàn thông tin cho các thiết bị IoT ngày càng đóng vai trò quan trọng trong việc đảm bảo an toàn cho hệ thống thông tin. Chính vì thế, nhằm giúp các đội thi có được trải nghiệm thực tế nhất, chúng tôi đã đưa các thiết bị này vào bài thi của vòng chung kết WhiteHat Grand Prix 2018. Đây cũng là một trong những cuộc thi hiếm hoi trên thế giới có sử dụng các thiết bị IoT thật”.
WhiteHat Grand Prix 2018 do Cục An toàn thông tin, Bộ Thông tin và Truyền thông bảo trợ, phối hợp cùng Diễn đàn WhiteHat.vn tổ chức. Năm nay, đề thi của vòng chung kết WhiteHat Grand Prix được xây dựng với sự tham gia đông đảo nhất từ trước đến nay của cộng đồng an toàn thông tin mạng tại Việt Nam, bao gồm: Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Tập đoàn công nghệ Bkav, Trung tâm an ninh mạng – Tập đoàn Viettel, Học viện An ninh nhân dân và các nhóm nghiên cứu an toàn thông tin uy tín tại Việt Nam.
LÂM THẢO