Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Tại cuộc thi Pwn2Own 2015 năm nay, kỷ lục mới về việc “phá vỡ” hàng rào bảo mật trên trình duyệt IE 11 đã thuộc về đội hacker của Trung Quốc với thời gian chỉ khoảng 17 giây. Bên cạnh đó, các trình duyệt khác vẫn tiếp tục bị các hacker khai thác lỗ hổng và cho thấy mức độ an toàn khó có thể khẳng định tuyệt đối.

Nhóm hacker Trung Quốc 360Vulcan tại cuộc thi Pwn2Own 2015.

Nhóm hacker Trung Quốc 360Vulcan tại cuộc thi Pwn2Own 2015.

Trong cuộc thi Pwn2Own 2015, các nhà nghiên cứu bảo mật, các hacker mũ trắng và các thợ sẵn lỗi đã trình diễn thành công khả năng khai thác việc thực thi các mã từ xa trên nhiều trình duyệt như Google Chrome, Internet Explorer, Firefox và Safari.

Tại đây, đội thi 360Vulcan đến từ Trung Quốc đã xuất sắc lập kỷ lục thế giới mới với việc hack thành công trình duyệt IE 11 chỉ trong vòng 17 giây. Mặc dù IE 11 được đề cao nhất trong danh sách bởi nó được bảo vệ tăng cường với sandbox, trình quản lý 64-bit, EMET (bộ công cụ giảm thiểu nâng cao trải nghiệm) giúp ngăn chặn sự xâm nhập của hacker và các cơ chế bảo mật khác của Windows 8.1, tuy nhiên nó vẫn bị nhóm hacker 360Vulcan vượt mặt dễ dàng chỉ trong 17 giây.

Cũng trong cuộc thi, nhà nghiên cứu an ninh, bảo mật và là hacker trình duyệt Hàn Quốc JungHoon Lee (nickname lokihardt) cũng đã xuất sắc dành được khoản tiền thưởng 225.000 USD và chiếc laptop mới vì đã khai thác thành công những lỗ hổng trên IE 11, Google Chrome và Safari. Trong khi đó, một nhà nghiên cứu khác cũng đã thành công trong việc hack trình duyệt Mozilla Firefox trên hệ điều hành Windows và thu về khoản tiền thưởng 15.000 USD.

Nhà nghiên cứu an ninh và bảo mật Hàn Quốc JungHoon Lee (chính giữa).

Nhà nghiên cứu an ninh và bảo mật Hàn Quốc JungHoon Lee (chính giữa).

Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng, các thợ săn lỗi tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới trình diễn năng lực của bản thân và cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.

Năm nay cuộc thi được tổ chức tại TP. Vancouver, Canada trong hai ngày trung tuần tháng Ba. Giải thưởng năm nay được ghi nhận lên tới 557.500 USD, trong đó có tới 21 lỗi bảo mật nghiêm trọng đã được phát hiện nằm trong top 4 trình duyệt hàng đầu hiện nay cũng như trên hệ điều hành Windows, phần mềm Adobe Reader và Adobe Flash.

Một số điểm nhấn tại Pwn2Own 2015 được ghi nhận lại gồm có:

– 5 lỗi bảo mật trên hệ điều hành Windows.

– 4 lỗi trên trình duyệt Internet Explorer 11.

– 3 lỗi trên trình duyệt Mozilla Firefox.

– 3 lỗi trên phần mềm Adobe Reader và Adobe Flash.

– 2 lỗi trên trình duyệt Safari.

– 1 lỗi trên trình duyệt Google Chrome.

Tiến Thanh

Theo Techworm, TheHackerNews

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *