Hacker 10 tuổi phát hiện lỗ hổng bảo mật Zero-day

- Thế giới hacker gạo cội hẳn cũng phải bất ngờ khi hay tin một hacker mới 10 tuổi có biệt danh @CyFi đã công bố vừa phát hiện lỗ hổng Zero-day trên 1 số game cho iOS và Android.

Cô bé hacker mới 10 tuổi @CyFi quả thực đã làm cả thế giới hacker sững sờ khi tuyên bố phát hiện của mình. @CyFi đến từ California và cũng chỉ mới bắt đầu “tập tành” khám phá những bí ẩn của thế giới hacker.



Cô bé hacker 10 tuổi có biệt danh @CyFi làm giới hacker cũng phải bất ngờ - Ảnh: Electronista

Sau khi phát hiện ra lỗ hổng Zero - day, cô bé đã tuyên bố chỉ tiết lộ lỗ hổng Zero – day mình phát hiện được tại hội thảo DefCon 19 cho các nhà chức trách chứ không phát tán rộng rãi lên Internet như nhiều hacker khác thường làm.

Theo @CyFi, cô bé đã tình cờ phát hiện ra lỗ hổng Zero – day trên một số game cho iOS và Android khi chơi một game nông trại. Vấn đề đã phát sinh khi game chạy quá lâu và @CyFi bất ngờ nảy ra ý tưởng tìm cách để nó chạy nhanh hơn.

“Thật khó chịu với khoảng thời gian mà tựa game tôi chơi load hết. Vì vậy, tôi đã nghĩ: “Tại sao không thay đổi điều đó nhỉ””, @CyFi tiết lộ với Cnet.

Cuối cùng sau thời gian mày mò, @CyFi cũng đã tìm ra được cách để đẩy nhanh tiến trình load game mà cô bé đang chơi và đó chính là lỗ hổng Zero - day.

Thậm chí, những tựa game mà @CyFi đã phát hiện ra lỗ hổng Zero – day có thể nhanh chóng được phát hiện và khóa lại nhưng cô bé hoàn toàn có thể kiểm soát được nếu tắt kết nối Wi – fi.

Hiện, tất cả những tựa game vừa bị @CyFi phát hiện ra lỗ hổng Zero – day không được cô bé tiết lộ tên cụ thể để tránh trường hợp bị tấn công. Trừ những nhà sản xuất ra các tựa game này sẽ được thông báo để nhanh chóng vá các lỗi đó.

Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero-day hết sức sôi động trên mạng Internet.

Tuổi thọ trung bình của một lỗ hổng zero-day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống "thọ" hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.

Nguồn: ICTNews

Hoàng Lâm

Một nữ hacker 10 tuổi với biệt danh CyFi đã khiến cả Hội thảo DefCon phải sửng sốt khi tiết lộ cách khai thác một lỗ hổng zero-day cực kỳ nguy hiểm bên trong những trò game dành cho iPhone, iPad và các thiết bị Android.

Cô bé đến từ California này cho biết, cô phát hiện thấy lỗ hổng lần đầu vào tháng 1 năm nay do đã "chán" với các trò game di động liên quan đến nhà nông trồng trọt kiểu như farmville. Chia sẻ với CNET, CyFi cho biết, "do dung lượng nhỏ, các tựa game di động khó có chỗ để ta tiến bộ. Tốc độ game chậm càng khiến cho việc tăng cấp trở nên lâu hơn. Vì thế cháu tự hỏi, sao mình không thay đổi "đồng hồ thời gian" của game nhỉ.

Nữ hacker 10 tuổi với biệt danh CyFi

Hầu hết những tựa game iPhone, iPad và Android mà cô bé tìm ra cách khai thác lỗ hổng zero-day đều có yếu tố phụ thuộc vào thời gian. Lấy thí dụ, việc trồng ngô đòi hỏi phải trải qua 10 tiếng đồng hồ để mọc lớn và ra bắp. Nếu người dùng chỉnh bằng tay để tua nhanh đồng hồ của điện thoại chay máy tính bảng sẽ ép được trò game chạy "nhanh" hơn so với quy định của nó, nhưng đồng thời cũng mở đường cho hacker khai thác lỗ hổng

CyFi cho biết cô bé sẽ không tiết lộ những game nào đang "dính lỗ hổng thời gian" để tạo điều kiện cho các hãng game và các nhà phát triển có cơ hội xử lý, khắc phục sự cố. Mặc dù vậy, CyFi tin rằng, dù nhiều game sẽ sớm dò ra và ngăn chặn việc biến đổi đồng hồ thời gian, nhưng cô bé vẫn còn nhiều cách để "đi vòng"

Mẹ của CyFi, người vẫn đang giữ kín danh tính của mình để bảo vệ "nhân thân" của con gái, tuyên bố sẽ trao giải thưởng 100 USD cho hacker trẻ nào phát hiện thấy nhiều game mắc lỗ hổng zero-day nhất trong vòng 24 giờ tới.

Trọng Cầm (Theo CNET)