Page 15 - Bản tin UIT tháng 02-2023
P. 15
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN - ĐHQG TP.HCM 14 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN - ĐHQG TP.HCM 15
04 SINH VIÊN UIT ĐẠT GIẢI TRONG KHỐI CHUYÊN TIN KỲ 03 SINH VIÊN UIT ĐƯỢC VINH DANH TẠI CUỘC THI TẤN CÔNG
THI OLYMPIC TIN HỌC SINH VIÊN VIỆT NAM NĂM 2022 MẠNG THẾ GIỚI
Vừa qua, UIT đã tham dự kỳ thi Olympic Tin học Sinh viên năm 2022 diễn ra tại Thành phố Hồ Chí Minh. Mới đây, 03 sinh viên thuộc CLB Wanna.W1n (UIT
Trong khuôn khổ kỳ thi, UIT tham gia khối chuyên tin và xuất sắc có 03 giải thưởng bao gồm 01 cúp bạc khối InSecLab) cùng nhóm kỹ sư ECQ đã khai thác thành
siêu cúp, 02 giải nhì và 01 giải ba. công 2 lỗ hổng zero-day trong hệ thống điều khiển
Trân trọng vinh danh các bạn sinh viên: công nghiệp (ICS) và hệ thống điều khiển, giám sát
Phan Trọng Nhân - Cúp bạc khối siêu cúp Olympic Tin học Sinh viên Việt Nam lần thứ 31 và thu thập dữ liệu (SCADA). Qua đó, giành được
Bùi Vĩ Quốc - Giải nhì chuyên tin Olympic Tin học Sinh viên Việt Nam lần thứ 31 giải thưởng 25.000USD tại cuộc thi tấn công mạng
Nguyễn Hoàng Hải - Giải nhì chuyên tin Olympic Tin học Sinh viên Việt Nam lần thứ 31 Pwn2Own Miami 2023.
Bích Sơn Nhật - Giải Ba chuyên tin Olympic Tin học Sinh viên Việt Nam 03 sinh viên được vinh danh tại cuộc thi là: Đoàn
Những thành quả trên là sự cố gắng, nỗ lực không ngừng nghỉ của các bạn sinh viên và ban huấn luyện viên. Anh Dũng (An toàn Thông tin 2019); Nguyễn Phúc
Chúc mừng tất cả các bạn đã xuất sắc có được những giải thưởng danh giá làm rạng danh UIT. Chương (An toàn Tài năng 2019); Hồ Xuân Ninh
(An toàn Tài năng 2019).
Đối với mục tiêu đầu tiên vào ngày 14/2 là ứng
dụng Softing edgeConnector Siemens thuộc danh
mục OPC UA server. ECQ đã tiến hành khai thác lỗ
hổng Null Pointer Dereference để tấn công từ chối
dịch vụ (DOS). Các lỗ hổng DOS rất quan trọng vì
các sản phẩm ICS đề cao tính khả dụng của hệ thống.
Các cuộc tấn công này hướng tới việc tận dụng lỗ
hổng phần mềm khiến cho ứng dụng sập hoặc trì
hoãn, không thể xử lý các yêu cầu khác.
Đến ngày 15/2, mục tiêu đưa ra là Triangle Mi-
croworks SCADA Data Gateway thuộc danh mục một năm) từ năm 2007. Cuộc thi được tổ chức nhằm
Data Gateway. ECQ kết hợp chuỗi ba lỗ hổng để tạo điều kiện cho các hacker thể hiện kĩ năng của
hoàn thành tấn công thực thi mã từ xa (Remote Code mình để tấn công, khai thác lỗ hỏng các thiết bị và
Execution). Đội đã thành công trong việc thực thi mã phần mềm của các tập đoàn công nghệ nổi tiếng. Các
tùy ý trên máy chủ cài đặt ứng dụng. tập đoàn này sẽ đề nghị mua lại các lỗ hổng mà hack-
Đồng thời, Dũng cũng gửi lời cảm ơn chân thành er khai thác được với mức giá lên đến hàng nghìn
đến thầy cô và Nhà trường: “Mình xin dành lời cảm USD nhằm có thể khắc phục và nâng cao tính bảo mật
ơn trân trọng nhất tới trường Đại học Công nghệ cho sản phẩm của họ.
Thông tin, ĐHQG-HCM và các giảng viên trong Việc tham gia cuộc thi mang lại cho các bạn nhiều
việc đào tạo và nuôi dưỡng những sinh viên, cựu sinh trải nghiệm và cơ hội thú vị. “Trong quá trình thực
viên, giúp chúng mình có hành trang vững chắc trước hiện dự án, tụi mình gặp những khó khăn nhất định,
khi bước ra một môi trường chuyên nghiệp và đầy do tiếp cận với các phần mềm, hệ thống mới, việc sai
năng lực như ECQ. Ngoài ra mình cũng xin dành lời sót và những cách học sai lầm là điều không thể tránh
cảm ơn đến phòng thí nghiệm An toàn thông tin - UIT khỏi. Tuy nhiên team ECQ tụi mình may mắn có được
InsecLab và câu lạc bộ Wanna.W1n đã tạo ra môi những người anh có kinh nghiệm dày dặn trong nghề,
trường tuyệt vời cho những anh em đã và đang còn trong việc nghiên cứu và tìm hiểu cái mới, từ đó dẫn
học ở trường có cơ hội cọ xát, tiếp xúc và nuôi dưỡng dắt cả đội đồng thời động viên các anh em trong quá
đam mê về An toàn thông tin. trình thực hiện. Nhìn chung tụi mình khá hài lòng với
Được biết, PWN2OWN là cuộc thi tấn công mạng kết quả vừa rồi, vì chỉ trải qua gần 2 tháng để bắt đầu
lớn và nổi tiếng nhất thế giới do Trend Micro tài trợ từ con số 0”, bạn Anh Dũng chia sẻ.
và Zero Day Initiative tổ chức thường niên (hai lần Thu Hoài