Hacker nhận 3,1 tỷ đồng nhờ hack thành công trình duyệt Microsoft trong 18 giây
Trình duyệt tích hợp sẵn trên Windows 10 đã bị hack thành công tới 2 lần tại sự kiện PwnFest.
Được biết tới như một sự kiện dành riêng cho giới hacker, PwnFest là nơi trình diễn khả năng tấn công an ninh, truy cập trái phép những phần mềm vốn có tính bảo mật cao.
Trước đây, một cuộc thi khác cũng dành riêng cho giới hacker mũ trắng - Pwn2Own đã xuất hiện người "xử lý" được hai chiếc smartphone iPhone 6s và Nexus 6P.
Tại sự kiện PwnFest vừa diễn ra tại Seoul (Hàn Quốc), nhóm hacker từ công ty Qihoo 360 (Trung Quốc) và nhà nghiên cứu an ninh JungHoon "Lokihardt" đã trình diễn hai phương thức khác nhau để khai thác lỗ hổng của trình duyệt web Microsoft Edge tích hợp trên Windows 10 64 bit phiên bản Anniversary (Redstone 1).
Được biết, một trong hai phương pháp trên được thực hiện chỉ trong 18 giây, và cả hai đội đều nhận được giải thưởng trị giá 140.000 USD (hơn 3,1 tỷ đồng). Các lỗ hổng bị khai thác từ cấp hệ thống, thông qua quá trình thực hiện mã lệnh từ xa trên trình duyệt này.
Đại diện nhóm Qihoo 360 cho biết, lỗ hổng bảo mật trên Microsoft Edge khá nghiêm trọng. Nếu bị khai thác bởi các hacker ác ý, dữ liệu cũng như thông tin đăng nhập trên trình duyệt Edge của người dùng có thể bị đánh cắp lúc nào chẳng hay.
Qua đây, chúng ta cũng có thể thấy, công nghệ hiện đại luôn đi kèm những nỗi lo vô hình về vấn đề bảo mật. Một sản phẩm công nghệ chạy tốt thôi chưa đủ, mà quan trọng hơn cả là việc bảo vệ sự riêng tư, cũng như các dữ liệu nhạy cảm của người dùng.
