Trong cuộc thi hack Pwn2Own (do HP và Google tài trợ) vừa được diễn ra trong khuôn khổ Hội nghị Bảo mật CanSecWest 2015 ở Vancouver (Canada), 4 trình duyệt web hàng đầu thế giới hiện nay là Google Chrome (64-bit), Internet Explorer 11 (64-bit), Firefox trên Windows và Safari (64-bit) trên OS X đã được đem ra để “thách thức” các hacker, và kết quả cả 4 trình duyệt này đều phải “chào thua”.
Tại cuộc thi Pwn2Own năm nay, các hacker đều toàn thắng ở tất cả các hạng mục tấn công mà ban tổ chức đưa ra, với số tiền thưởng nhận được của các hacker lên đến 557.500USD bằng tiền mặt, chưa kể đến các giải thưởng bằng hiện vật như laptop cao cấp của HP hay những chương trình học bổng...
Hacker người Hàn Quốc Jung Hoon Lee gây ấn tượng mạnh tại cuộc thi hack Pwn2Own năm nay
Người gây chú ý nhất tại cuộc thi năm nay là một hacker đến từ Hàn Quốc, có tên Jung Hoon Lee, được biết đến với biệt danh lokihardt. Hacker người Hàn Quốc này đã “đánh hạ” trình duyệt web Internet Explorer 11, cả phiên bản chính thức lẫn thử nghiệm của trình duyệt Chrome và trình duyệt Safari của Apple.
Điều ấn tượng hơn cả là Jung Hoon Lee đã thực hiện những thành tích này một mình, thay vì tấn công theo nhóm. Thông thường các giải thưởng lớn thường dành cho các nhóm hacker với nhiều thành viên. Tổng số tiền thưởng mà Lee nhận được lên đến 225.000USD.
Adobe Flash trên các trình duyệt web là “điểm yếu” được các hacker khai thác nhiều nhất để tấn công các trình duyệt. 2 nhóm hacker Team509 và KeenTeam đã khai thác một lỗ hổng bảo mật trong Adobe Flash để thực thi một mã độc từ xa nhằm chiếm quyền điều khiển trên Windows và qua mặt các biện pháp an ninh. Giải pháp này đã giúp mang về cho 2 nhóm hacker số tiền thưởng 85.000USD.
Hacker có tên Nicholas Joly cũng đã khai thác Flash để thực thi đoạn mã độc thông qua lỗ hổng bảo mật để xâm nhập vào máy tính chạy Windows 8.1. Joly sau đó cũng khai thác lỗ hổng bảo mật trên phần mềm Adobe Reader (để xem file PDF trên trình duyệt) để xâm nhập vào máy tính chạy Windows 8.1 và chiếm quyền điều khiển. Thành tích này đã giúp Joly nhận số tiền thưởng 90.000USD.
Đáng chú ý, hacker có tên Mariusz Mlynski đã khai thác một lỗ hổng bảo mật trên trình duyệt Firefox để xâm nhập vào hệ thống chỉ trong hơn 1/2 giây, từ đó hacker này có thể chiếm quyền điều khiển của hệ thống và qua mặt các biện pháp bảo mật.
Phiên bản trình duyệt web Internet Explore 11 (IE11) 64-bit vốn được đánh giá cao về mức độ bảo mật cũng đã bị nhóm hacker 360Vulcan Team “đánh bại”.
Theo các hacker giành chiến thắng tại cuộc thi, trình duyệt Chrome của Google được đánh giá là “khó nhằn” nhất, khi Google trang bị các chế độ bảo mật mạnh mẽ. Tuy nhiên, các hacker vẫn tìm được biện pháp để khai thác các lỗ hổng bảo mật của trình duyệt web này.
Nhìn chung không có bất kỳ hệ thống hay phần mềm nào an toàn, và cho dù có đang sử dụng các trình duyệt web hàng đầu hiện nay, người dùng vẫn luôn đối mặt với nguy cơ bị hacker tấn công và xâm nhập vào hệ thống.
Các chuyên gia bảo mật khuyên người dùng nên thường xuyên nâng cấp các phiên bản phần mềm, trình duyệt web và hệ thống mà mình đang sử dụng để vá lại kịp thời các lỗ hổng bảo mật có trong đó, nhằm tránh bị hacker lợi dụng và tấn công.
Những lỗ hổng bảo mật được các hacker tìm thấy tại cuộc thi Pwn2Own sẽ sớm được các hãng phần mềm vá lại và phát hành đến người dùng.
Video về các hacker tại cuộc thi hack Pwen2Own 2015:
Không có nhận xét nào:
Đăng nhận xét