Tin tặc Trung Quốc kiếm nửa triệu USD nhờ tấn công các sản phẩm 'hot'

Bảo Lâm

22:16 15/11/2016

Với việc hack thành công Google Pixel, Apple Safari, Adobe Flash và trình duyệt Microsoft Edge, nhóm tin tặc mũ trắng Trung Quốc Qihoo 360 đã đút túi 520.000 USD.

Tin tặc Trung Quốc kiếm nửa triệu USD nhờ tấn công các sản phẩm 'hot'

Google Pixel bị hacker tấn công nhiều lần dù khẳng định khả năng bảo mật tốt.

Tại cuộc thi hack PwnFest diễn ra ở Seoul (Hàn Quốc), nhóm tin tặc mũ trắng Qihoo 360 đến từ Trung Quốc đã gây ngạc nhiên khi tấn công được vào hầu hết các sản phẩm của những "ông lớn" công nghệ trên thế giới, trong đó có chiếc Pixel mới ra mắt của Google. Trước đó, chiếc điện thoại này được Google khẳng định có độ bảo mật ngang ngửa iPhone.
Không rõ chi tiết cách thức tấn công vào Pixel của Qihoo 360, nhưng theo Register, nhóm đã khai thác lỗi Google Play Store bằng cách bật ứng dụng này, sau đó dùng trình duyệt Chrome để truy cập một trang web "pwned By 360 Alpha Team" do nhóm tự phát triển. Sau bước này, nhóm đã kiểm soát hoàn toàn điện thoại của Google, bao gồm địa chỉ liên lạc, hình ảnh, tin nhắn và chi tiết cuộc gọi. Toàn bộ quá trình được thực hiện trong 60 giây.
Không chỉ Pixel của Google, Qihoo 360 cũng hack thành công trình duyệt Safari của Apple (chạy trên hệ điều hành MacOS Sierra) trong vòng 20 giây, trong khi chỉ mất 4 giây để "qua mặt" Adobe Flash, trình duyệt Microsoft Edge cũng bị "hạ gục" sau 18 giây. Riêng hệ thống máy chủ ảo VMware Workstation lần đầu tiên bị tấn công bởi nhóm tin tặc này. Tổng tiền thưởng mà nhóm hacker Trung Quốc nhận là 520.000 USD, riêng Pixel là 120.000 USD, Microsoft Edge là 140.000 USD, VMware Workstation là 150.000 USD.
Trước đó, tại cuộc thi hack Mobile Pwn2Own ở Nhật Bản, một nhóm tin tặc mũ trắng khác của Trung Quốc là Keen Team of Tencent đã đột nhập thành công vào Pixel nhờ một lỗ hổng zero-day. Lỗ hổng này đã được Google vá 24 giờ sau đó.
PwnFest hay Pwn2Own là những cuộc thi được tổ chức thường xuyên dành cho các hacker mũ trắng. Tại đây, những lỗ hổng bảo mật được phát hiện, tùy theo mức độ nguy hiểm sẽ giành được các khoản tiền thưởng nhất định. Đây là dịp để các hacker thi thố tài năng, trong khi các nhà sản xuất tìm thấy điểm yếu trên sản phẩm của mình và tiến hành sửa chữa.

Theo VnExpress