VietBF - View Single Post - Hacker 10 tuổi phát hiện lỗ hổng bảo mật Zero-day

tonny_thuong · 08-08-2011

- Thế giới hacker gạo cội hẳn cũng phải bất ngờ khi hay tin một hacker mới 10 tuổi có biệt danh @CyFi đã công bố vừa phát hiện lỗ hổng Zero-day trên 1 số game cho iOS và Android.

Cô bé hacker mới 10 tuổi @CyFi quả thực đã làm cả thế giới hacker sững sờ khi tuyên bố phát hiện của mình. @CyFi đến từ California và cũng chỉ mới bắt đầu “tập tành” khám phá những bí ẩn của thế giới hacker.

Cô bé hacker 10 tuổi có biệt danh @CyFi làm giới hacker cũng phải bất ngờ - Ảnh: Electronista

Sau khi phát hiện ra lỗ hổng Zero - day, cô bé đã tuyên bố chỉ tiết lộ lỗ hổng Zero – day mình phát hiện được tại hội thảo DefCon 19 cho các nhà chức trách chứ không phát tán rộng rãi lên Internet như nhiều hacker khác thường làm.

Theo @CyFi, cô bé đã tình cờ phát hiện ra lỗ hổng Zero – day trên một số game cho iOS và Android khi chơi một game nông trại. Vấn đề đã phát sinh khi game chạy quá lâu và @CyFi bất ngờ nảy ra ý tưởng tìm cách để nó chạy nhanh hơn.

“Thật khó chịu với khoảng thời gian mà tựa game tôi chơi load hết. Vì vậy, tôi đã nghĩ: “Tại sao không thay đổi điều đó nhỉ””, @CyFi tiết lộ với Cnet.

Cuối cùng sau thời gian mày mò, @CyFi cũng đã tìm ra được cách để đẩy nhanh tiến trình load game mà cô bé đang chơi và đó chính là lỗ hổng Zero - day.

Thậm chí, những tựa game mà @CyFi đã phát hiện ra lỗ hổng Zero – day có thể nhanh chóng được phát hiện và khóa lại nhưng cô bé hoàn toàn có thể kiểm soát được nếu tắt kết nối Wi – fi.

Hiện, tất cả những tựa game vừa bị @CyFi phát hiện ra lỗ hổng Zero – day không được cô bé tiết lộ tên cụ thể để tránh trường hợp bị tấn công. Trừ những nhà sản xuất ra các tựa game này sẽ được thông báo để nhanh chóng vá các lỗi đó.

Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero-day hết sức sôi động trên mạng Internet.

Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống "thọ" hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.

Nguồn: ICTNews

Hoàng Lâm

08-08-2011	#1
tonny_thuong R10 Vô Địch Thiên Hạ Join Date: Feb 2008 Posts: 61,375 Thanks: 0 Thanked 0 Times in 0 Posts Mentioned: 0 Post(s) Tagged: 0 Thread(s) Quoted: 0 Post(s) Rep Power: 79	- Thế giới hacker gạo cội hẳn cũng phải bất ngờ khi hay tin một hacker mới 10 tuổi có biệt danh @CyFi đã công bố vừa phát hiện lỗ hổng Zero-day trên 1 số game cho iOS và Android. Cô bé hacker mới 10 tuổi @CyFi quả thực đã làm cả thế giới hacker sững sờ khi tuyên bố phát hiện của mình. @CyFi đến từ California và cũng chỉ mới bắt đầu “tập tành” khám phá những bí ẩn của thế giới hacker. Cô bé hacker 10 tuổi có biệt danh @CyFi làm giới hacker cũng phải bất ngờ - Ảnh: Electronista Sau khi phát hiện ra lỗ hổng Zero - day, cô bé đã tuyên bố chỉ tiết lộ lỗ hổng Zero – day mình phát hiện được tại hội thảo DefCon 19 cho các nhà chức trách chứ không phát tán rộng rãi lên Internet như nhiều hacker khác thường làm. Theo @CyFi, cô bé đã tình cờ phát hiện ra lỗ hổng Zero – day trên một số game cho iOS và Android khi chơi một game nông trại. Vấn đề đã phát sinh khi game chạy quá lâu và @CyFi bất ngờ nảy ra ý tưởng tìm cách để nó chạy nhanh hơn. “Thật khó chịu với khoảng thời gian mà tựa game tôi chơi load hết. Vì vậy, tôi đã nghĩ: “Tại sao không thay đổi điều đó nhỉ””, @CyFi tiết lộ với Cnet. Cuối cùng sau thời gian mày mò, @CyFi cũng đã tìm ra được cách để đẩy nhanh tiến trình load game mà cô bé đang chơi và đó chính là lỗ hổng Zero - day. Thậm chí, những tựa game mà @CyFi đã phát hiện ra lỗ hổng Zero – day có thể nhanh chóng được phát hiện và khóa lại nhưng cô bé hoàn toàn có thể kiểm soát được nếu tắt kết nối Wi – fi. Hiện, tất cả những tựa game vừa bị @CyFi phát hiện ra lỗ hổng Zero – day không được cô bé tiết lộ tên cụ thể để tránh trường hợp bị tấn công. Trừ những nhà sản xuất ra các tựa game này sẽ được thông báo để nhanh chóng vá các lỗi đó. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero-day hết sức sôi động trên mạng Internet. Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống "thọ" hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day. Nguồn: ICTNews Hoàng Lâm