Chiều ngày 28/12, kết quả vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 đã được Ban tổ chức chính thức công bố.

{keywords}
Thành viên của KingTigerPrawn (Hàn Quốc) tại WhiteHat Grand Prix 2018 với tên gọi coconutCoffee.

Giành ngôi vị quán quân của cuộc thi WhiteHat Grand Prix 06 là đội thi KingTigerPrawn đến từ Hàn Quốc. Đây cũng là đội thi giành giải thưởng cao nhất trong phần WhiteHat Bug Bounty, một phần thi bên lề của vòng Chung kết WhiteHat Grand Prix 06.

Vị trí thứ 2 và thứ 3 của cuộc thi  WhiteHat Grand Prix năm nay lần lượt thuộc về More Smoked Leet Chicken (Nga) và DiceGang (Mỹ). Với kết quả này, đội More Smoked Leet Chicken nhận được phần thưởng trị giá 45 triệu đồng (tương đương khoảng 2.000 USD), còn giải thưởng cho đội DiceGang  là 23 triệu đồng (khoảng 1.000 USD).

{keywords}
Hệ thống Kiểm soát an ninh được Ban tổ chức mô phỏng thực tế tại vòng chung kết WhiteHat Grand Prix 06.

Diễn ra liên tục trong hơn 10 giờ, từ 9h30 đến 19h40 ngày 27/12/2020, trực tuyến trên trang GrandPrix.WhiteHatVN.com, vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là cuộc tranh tài giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. 

Đúng 9h30 ngày 27/12, hệ thống thi được kích hoạt. Tuy nhiên, phải đến hơn 1 tiếng sau mới có đội đầu tiên ghi điểm, do độ khó của đề thi năm nay.

Đội thi đến từ Nga thể hiện bản lĩnh của nhà đương kim vô địch WhiteHat Grand Prix khi liên tục án ngữ ở vị trí số 1 bảng xếp hạng và gần như đã chạm tay được đến chiến thắng. Tuy nhiên, ở những phút cuối KingTigerPrawn đã bứt tốc giải thành công 2 thử thách liên tiếp để vươn lên vị trí dẫn đầu, xuất sắc giành giải thưởng 230 triệu đồng (khoảng 10.000 USD).

Tại vòng chung kết WhiteHat Grand Prix 06, sự thể hiện của 2 đội thi đến từ Việt Nam không mấy ấn tượng. Phải mất đến hơn 7 giờ sau khi mở đề, ACEBEAR mới giải thành công thử thách đầu tiên. BabyPhD có mặt trên Bảng xếp hạng sớm hơn nhưng cũng chỉ đứng thứ 7 chung cuộc.

{keywords}
Đội hỗ trợ kỹ thuật cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06.

Chia sẻ trên kênh hỗ trợ kỹ thuật, các đội bày tỏ sự hứng thú với thử thách trong Vòng chung kết. Thành viên Reznok của đội OpenToA11 (Mỹ) cho biết vào những phút cuối trước khi hệ thống thi đóng lại: “Tôi mong có thêm thời gian để khám phá hết các thử thách của phần thi IoT Security”.

Năm nay, lần đầu tiên phần thi WhiteHat Bug Bounty được đưa vào Vòng chung kết WhiteHat Grand Prix và đã cho kết quả rất đáng khích lệ với hơn 20 lỗ hổng an ninh được phát hiện và cảnh báo cho nhà sản xuất. “Việc chủ động phát hiện và xử lý các lỗ hổng trên phần mềm phổ biến, hệ thống quan trọng tại Việt Nam sẽ giúp không gian mạng an toàn hơn”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, Trưởng ban điều hành cộng đồng WhiteHat.vn chia sẻ.

Đánh giá về cuộc thi, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết: “Những cuộc thi như WhiteHat Grand Prix là cơ hội để giới an ninh mạng cùng rèn luyện, chia sẻ kinh nghiệm, góp phần xây dựng nguồn nhân lực chất lượng. Đây là yếu tố then chốt để tăng cường an ninh mạng”.

WhiteHat Grand Prix 06 có chủ đề “Việt Nam hôm nay - Vietnam Today”. Đây cũng là thông điệp cuộc thi muốn gửi gắm đến cộng đồng quốc tế về một Việt Nam đang trên đà phát triển với những thành tựu văn hóa, kinh tế, khoa học kỹ thuật… Vòng loại cuộc thi thu hút số lượng tham gia kỷ lục với 739 đội đến từ 84 quốc gia và vùng lãnh thổ trên thế giới, trong đó có các đội đang nằm trong top 10 Bảng xếp hạng CTFTime.

Cuộc thi được Bộ TT&TT bảo trợ, Cục An toàn thông tin và Cộng đồng an ninh mạng Việt Nam WhiteHat.vn tổ chức. Cuộc thi nhằm tạo cơ hội cho các chuyên gia an ninh mạng trên thế giới đua tài, thể hiện trình độ, năng lực. Đồng thời, cuộc thi cũng thúc đẩy mạnh mẽ việc học tập, nghiên cứu an ninh mạng, tạo nguồn nhân lực an ninh mạng cho quốc gia và mở rộng hoạt động an ninh mạng của Việt Nam ra thế giới. 

Vòng chung kết WhiteHat Grand Prix 06 gồm 3 phần thi: Khởi động, Tăng tốc và Về đích. Điểm cuối cùng của mỗi đội được tính bằng tổng điểm của 3 phần thi. Các thử thách sau khi được mở, được duy trì cho đến khi kết thúc cuộc thi. Hệ thống giám sát của Ban tổ chức cũng được kích hoạt trong suốt cuộc thi.

Ở phần thi Khởi động, các đội sẽ thi dưới hình thức CTF – Jeopardy với các chủ đề: Reverse engineering (dịch ngược mã nguồn phần mềm, unpack…), Web Security (các kỹ thuật tấn công vào ứng dụng web), Cryptography (lý thuyết mật mã và ứng dụng, phá mã), Pwnable (khai thác lỗ hổng phần mềm), Miscellaneous (hỗn hợp).

Phần thi Tăng tốc được Ban tổ chức mở tiếp sau khi phần thi Khởi động diễn ra được một khoảng thời gian. Trong phần thi thứ hai này, các đội thi đấu đối kháng trực tiếp dưới hình thức CTF Attack/Defense. Mỗi đội được cấp một Server có các dịch vụ đang hoạt động, được bảo vệ bởi một Firewall. Mỗi đội sẽ bảo vệ các dịch vụ của đội mình trước các cuộc tấn công, đảm bảo dịch vụ luôn sẵn sàng cũng như tấn công các đội khác để lấy cờ ghi điểm.

Phần thi cuối - Về đích là phần thi Jeopardy IoT. Nhiệm vụ đặt ra cho các đội là tấn công vào hệ thống quản lý an ninh của một tổ chức, khai thác các lỗ hổng bảo mật từ đó leo thang chiếm quyền điều khiển các thiết bị trong hệ thống. Hệ thống an ninh của tổ chức này bao gồm nhiều thành phần, chính là các thử thách mà các đội phải vượt qua.

 M.T 

Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực

Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.