Công nghệ hiện đại luôn đi kèm những nỗi lo về bảo mật. Bởi ngoài khả năng thực thi mệnh lệnh tốt, các sản phẩm công nghệ còn cần phải bảo mật thông tin cho người dùng. Và đây cũng chính là ý nghĩa của cuộc thi PwnFest 2016.
Về cơ bản, PwnFest là cuộc thi thường niên dành cho các hacker mũ trắng – có nhiệm vụ phát hiện và khắc phục các lỗ hổng bảo mật. Năm nay, cuộc thi PwnFest đã tìm được người thắng cuộc là chàng trai trẻ tên Lee, thuộc nhóm Qihoo 360.
Cụ thể, chỉ trong chưa đầy 30 giây, hacker này đã khai thác thành công một lỗ hổng bảo mật tồn tại trên trình duyệt Microsoft Edge. Cần nhấn mạnh, Edge là trình duyệt mặc định trên Windows 10 đang rất phổ biến hiện nay.
Hacker mũ trắng này cho biết, Edge hiện đang tồn tại lỗ hổng bảo mật cho phép tin tặc có thể đánh cắp thông tin trình duyệt từ xa. Bằng cách gửi đi một đoạn mã, Edge trên Windows 10 phiên bản Anniversary (Redstone 1) đã bị vô hiệu hóa.
Hơn hết, toàn bộ các dữ liệu bảo mật bao gồm: thông tin/mật khẩu đăng nhập tài khoản mạng, thông tin về các thẻ tín dụng/ngân hàng lưu trên trình duyệt sẽ bị đánh cắp, nếu lỗ hổng này được khai thác bởi các hacker ác ý.
Kết thúc cuộc thi PwnFest 2016, Lee cùng nhóm Qihoo 360 đã được ban tổ chức trao tặng giải tưởng lên tới 140.000 USD tiền mặt. Đồng thời, lỗ hổng bảo mật nói trên được báo cho đội ngũ phát triển của Microsoft, nhằm đưa ra các bản vá kịp thời.
Bình luận (0)