Qihoo 360 đã tấn công vào một lỗ hổng trên điện thoại Pixel để thực thi mã từ xa. Lỗ hổng này cho phép tội phạm mạng có thể theo dõi nạn nhân cũng như biến thiết bị của họ trở thành một botnet phục vụ các cuộc tấn công từ chối dịch vụ (DDoS).
Dĩ nhiên, với một công ty như Google, hãng luôn hoan nghênh những hành động hack như của Qihoo 360 để giúp nhanh chóng tìm ra những lỗ hổng bảo mật trên các sản phẩm của hãng. Chính vì vậy công ty đã cung cấp khoản tiền thưởng 120.000 USD dành cho nhóm Qihoo 360.
Bù lại, Google đã có trong tay lỗ hổng vừa được phát hiện để giúp công ty nhanh chóng vá lỗi, và chủ sở hữu điện thoại Pixel có thể thở phào nhẹ nhõm. Chắc chắn Google chưa thể tiết lộ thông tin lỗ hổng, ít nhất cho đến khi công ty tung ra bản vá lỗi đến điện thoại Pixel trong thời gian sớm nhất có thể, giúp điện thoại không còn dễ bị tấn công nữa.
Trước đó, nhóm an ninh Qihoo 360 cũng nhận được sự chú ý sau khi họ phát hiện lỗ hổng và thực hiện tấn công vào chiếc xe điện Model S của Tesla cách đây 2 năm. Cuộc tấn công cho phép Qihoo 360 có thể kiểm soát Model S, bao gồm ổ khóa, âm thanh còi và thậm chí mở phía trên ngay cả khi xe đã được lái. Đáng lo ngại hơn, Qihoo 360 có thể tạo ra các tín hiệu giả giống với tín hiệu thật hoặc làm nhiễu sóng khiến Autopilot không phân biệt được giữa vật thật và vật ảo.
Cũng giống những gì mà Qihoo 360 đã làm với điện thoại Pixel mới đây, nhóm nghiên cứu này đã cung cấp các chi tiết về cách khai thác lỗ hổng đến Tesla cũng như hướng dẫn Tesla cách sửa lỗi.
Bình luận (0)