Theo nhiều thông báo vào tuần qua, các hacker Trung Quốc đã lợi dụng điểm yếu, qua đó tấn công vào hàng loạt các trình duyệt, ứng dụng, và web thông dụng phổ biến.

Cụ thể, tại Cúp Tianfu, được tổ chức tại Thành Đô, Trung Quốc, các hacker “chính thống” hàng đầu Trung Hoa đã thử nghiệm các lỗ hổng zero day trong những phần mềm phổ biến trên thị trường. Và chỉ trong ngày đầu tiên, những hacker này đã xâm nhập thành công vào các trình duyệt hàng đầu như Safari, Microsoft Edge, và Google Chrome.

Chính phủ Trung Quốc đã chính thức hạn chế việc tham gia những cuộc thi hack ở nước ngoài kể từ hồi tháng 3/2018. Do vậy, Cúp Tianfu đã được tổ chức như một sân chơi, trong đó các hacker có thể thể hiện kỹ năng, và đem về những giải thưởng lớn. Cụ thể, the ZDNet, người chiến thắng Pwn2Own vào năm ngoái – đội 360 Vulcan, đã giành được giải thưởng 382.500 USD sau khi thành công hack được phiên bản cũ của Office 365, Microsfot Edge, Adobe PDF Reader, VMWare Workstation, và gemu+ Ubuntu trong 2 ngày của sự kiện.

Theo các nhà nghiên cứu bảo mật, khoảng 60% mạng đám mây của các công ty lớn tại Mỹ đã bị xâm nhập bởi các tin tặc | Ảnh: AFP / Lionel BONAVENTURE

Trong đó, 200.000 USD là phần thưởng cho việc xâm nhập thành công VMWare, 80.000 USD đến từ thử thách với gemu+ Ubuntu, còn 102.500 là phần thưởng cho những ứng dụng còn lại. Ngoài ra, nhiều hãng phần mềm cũng đã tham gia các cuộc thi hack, đồng thời gửi đại diện để học về các lỗ hổng bị phát hiện thông qua những cuộc thi này. Hành động này là vô cùng có ích, và các hãng phần mềm có thể tung ra các bản vá và chỉnh sửa chỉ vài tiếng sau khi phát hiện.

Tuy nhiên, có rất ít hãng phần mềm tham dự Cúp Tianfu. Thay vào đó, các cuộc tấn công thành đông đã được quay lại trong 2 phiên đầu của sự kiện. Kể cả gã khổng lồ Google cũng cử đại diện tới sự kiện này, bao gồm các thành viên của bộ phận bảo mật cho Google Chrome. Ban tổ chức sự kiện cũng cung cấp cho các hãng phần mềm danh sách các lỗ hổng đã được phát hiện sau khi sự kiện kết thúc.

Với nhiều người, những cuộc thi như vậy là chẳng tốt đẹp gì, nhưng đó là do các hãng phần mềm đã không thể tận dụng những phát hiện thông qua những cuộc thi, từ đó tiếp tục nghiên cứu, phát triển, giúp các sản phẩm của họ có độ bảo mật tốt hơn. Trên thực tế, những cuộc thi hack được tổ chức công khai vẫn tốt hơn rất nhiều so với những cuộc tấn công với mục đích xấu được thực hiện một cách thầm lặng.

FPT TechInsight
Theo IBTimes

Tin liên quan: