Chuyển đến nội dung chính

Nhận thưởng 557.500USD vì hack thành công 4 trình duyệt web hàng đầu

Các hacker đã nhận được số tiền thưởng lên đến 557.500USD sau khi “đánh bại” các trình duyệt web hàng đầu hiện nay, bao gồm Internet Explorer, Chrome, Firefox và Safari trong cuộc thi hack vừa diễn ra.

Trong cuộc thi hack Pwn2Own (do HP và Google tài trợ) vừa được diễn ra trong khuôn khổ Hội nghị Bảo mật CanSecWest 2015 ở Vancouver (Canada), 4 trình duyệt web hàng đầu thế giới hiện nay là Google Chrome (64-bit), Internet Explorer 11 (64-bit), Firefox trên Windows và Safari (64-bit) trên OS X đã được đem ra để “thách thức” các hacker, và kết quả cả 4 trình duyệt này đều phải “chào thua”.

Tại cuộc thi Pwn2Own năm nay, các hacker đều toàn thắng ở tất cả các hạng mục tấn công mà ban tổ chức đưa ra, với số tiền thưởng nhận được của các hacker lên đến 557.500USD bằng tiền mặt, chưa kể đến các giải thưởng bằng hiện vật như laptop cao cấp của HP hay những chương trình học bổng...


Hacker người Hàn Quốc Jung Hoon Lee gây ấn tượng mạnh tại cuộc thi hack Pwn2Own năm nay

Người gây chú ý nhất tại cuộc thi năm nay là một hacker đến từ Hàn Quốc, có tên Jung Hoon Lee, được biết đến với biệt danh lokihardt. Hacker người Hàn Quốc này đã “đánh hạ” trình duyệt web Internet Explorer 11, cả phiên bản chính thức lẫn thử nghiệm của trình duyệt Chrome và trình duyệt Safari của Apple.

Điều ấn tượng hơn cả là Jung Hoon Lee đã thực hiện những thành tích này một mình, thay vì tấn công theo nhóm. Thông thường các giải thưởng lớn thường dành cho các nhóm hacker với nhiều thành viên. Tổng số tiền thưởng mà Lee nhận được lên đến 225.000USD.

Adobe Flash trên các trình duyệt web là “điểm yếu” được các hacker khai thác nhiều nhất để tấn công các trình duyệt. 2 nhóm hacker Team509 và KeenTeam đã khai thác một lỗ hổng bảo mật trong Adobe Flash để thực thi một mã độc từ xa nhằm chiếm quyền điều khiển trên Windows và qua mặt các biện pháp an ninh. Giải pháp này đã giúp mang về cho 2 nhóm hacker số tiền thưởng 85.000USD.

Hacker có tên Nicholas Joly cũng đã khai thác Flash để thực thi đoạn mã độc thông qua lỗ hổng bảo mật để xâm nhập vào máy tính chạy Windows 8.1. Joly sau đó cũng khai thác lỗ hổng bảo mật trên phần mềm Adobe Reader (để xem file PDF trên trình duyệt) để xâm nhập vào máy tính chạy Windows 8.1 và chiếm quyền điều khiển. Thành tích này đã giúp Joly nhận số tiền thưởng 90.000USD.

Đáng chú ý, hacker có tên Mariusz Mlynski đã khai thác một lỗ hổng bảo mật trên trình duyệt Firefox để xâm nhập vào hệ thống chỉ trong hơn 1/2 giây, từ đó hacker này có thể chiếm quyền điều khiển của hệ thống và qua mặt các biện pháp bảo mật.

Phiên bản trình duyệt web Internet Explore 11 (IE11) 64-bit vốn được đánh giá cao về mức độ bảo mật cũng đã bị nhóm hacker 360Vulcan Team “đánh bại”.

Theo các hacker giành chiến thắng tại cuộc thi, trình duyệt Chrome của Google được đánh giá là “khó nhằn” nhất, khi Google trang bị các chế độ bảo mật mạnh mẽ. Tuy nhiên, các hacker vẫn tìm được biện pháp để khai thác các lỗ hổng bảo mật của trình duyệt web này.

Nhìn chung không có bất kỳ hệ thống hay phần mềm nào an toàn, và cho dù có đang sử dụng các trình duyệt web hàng đầu hiện nay, người dùng vẫn luôn đối mặt với nguy cơ bị hacker tấn công và xâm nhập vào hệ thống.

Các chuyên gia bảo mật khuyên người dùng nên thường xuyên nâng cấp các phiên bản phần mềm, trình duyệt web và hệ thống mà mình đang sử dụng để vá lại kịp thời các lỗ hổng bảo mật có trong đó, nhằm tránh bị hacker lợi dụng và tấn công.

Những lỗ hổng bảo mật được các hacker tìm thấy tại cuộc thi Pwn2Own sẽ sớm được các hãng phần mềm vá lại và phát hành đến người dùng.

Video về các hacker tại cuộc thi hack Pwen2Own 2015:

Nhận xét

Bài đăng phổ biến từ blog này

Bộ tư lệnh tác chiến không giang mạng và Lực lượng 47

Đại tá Tống Viết Trung, Phó tổng giám đốc Tập đoàn Viettel, được điều sang làm Phó tư lệnh - Bộ Tư lệnh Tác chiến không gian mạng, thuộc Bộ Quốc phòng, vừa được công bố thành lập ngày 8/1/2018. Tác chiến không gian mạng ở Quân khu 7 Báo Dân Trí cho hay ông Trung "đóng vai trò quan trọng trong việc thực hiện chiến lược phổ cập dịch vụ di động của Viettel 14 năm trước cũng như đưa ra chiến lược cho cuộc cách mạng số hiện nay." Hôm 11/1, trả lời Ben Ngô của BBC Tiếng Việt, ông Nguyễn Thế Phương, nghiên cứu viên cộng tác của Trung tâm Nghiên cứu Quốc tế Sài Gòn (SCIS), nói: "Viettel là tổ hợp công nghiệp quốc phòng được coi là lớn nhất hiện nay và họ tập trung vào công nghệ thông tin và mạng, phù hợp với định hướng hiện đại hóa toàn diện của lực lượng tác chiến mạng." "Nếu theo dõi những sản phẩm công nghiệp quốc phòng mới nhất của Viettel thì thấy rõ là họ đầu tư cho các hệ thống quản lý big data cho quân đội và các tổ hợp radar hay không người lái cho không quân...

Cách đơn giản để tải video YouTube về máy tính

Có nhiều công cụ để tải một video từ YouTube. Dưới đây là một trong những cách đơn giản nhất. Bước 1: Vào trang YouTube.com, mở video bạn muốn tải về. Bước 2: Trong thanh địa chỉ, thêm “ss” vào giữa “www.” và “youtube”. Địa chỉ URL của bạn trông sẽ giống như thế này: http://www.ssyoutube.com/watch?v=vDJDvit-dKw Bước 3: Nhấn phím Enter và bạn sẽ được chuyển tới trang SaveFrom.net , một website cho phép tải về video từ nhiều trang web nổi tiếng. Lưu ý: Theo mặc định, định dạng video được chọn cho bạn tải về là MP4. Bạn có thể nhấp chuột vào đường link “More” để xuất hiện thêm những định dạng như FLV và 3GP (cho thiết bị di động). Bước 4: Nhấn chọn định dạng và chất lượng video (ví dụ 360p, 480p, 720p) mà bạn muốn tải về. Quy trình tải sẽ được bắt đầu ngay sau đó. Theo ITC News

Mỹ tuyên bố đối đầu quyết liệt với Trung Quốc mọi thời điểm

Ngoại trưởng Pompeo cho rằng các chiến lược của Trung Quốc đều đe dọa lợi ích của Mỹ và Washington cần hành động để ngăn chặn.