Hack trình duyệt Edge trong 18 giây, nhận về hơn 3,1 tỉ đồng

Thứ Ba, ngày 15/11/2016 12:00 PM (GMT+7)

Không chỉ vậy, nhóm hacker mũ trắng này còn giành được 150.000 USD trong một phát hiện khác.

Chỉ mất 18 giây để hoàn thành cuộc tấn công vào trình duyệt Microsoft Edge, nhóm hacker mũ trắng bao gồm các nhà nghiên cứu bảo mật đến từ Trung Quốc có tên Qihoo 360 và nhà nghiên cứu bảo mật JungHoon Lee (biệt danh “Lokihardt”, người Hàn Quốc) đã giành được 140.000 USD (hơn 3,1 tỉ đồng) tiền tưởng trong cuộc thi PwnFest.

Hack trình duyệt Edge trong 18 giây, nhận về hơn 3,1 tỉ đồng - 1

Hack Microsoft Edge trong 18 giây, nhận về 140.000 USD tiền thưởng.

Nhóm hacker mũ trắng đã tấn công trình duyệt Edge trên Windows 10 64-bit phiên bản Anniversary Edition (Redstone 1). Đây là trình duyệt mặc định trên Windows 10 đang được cài đặt trên hàng trăm triệu máy tính trên khắp thế giới.

Được biết, các hacker đã dành 6 tháng nghiên cứu cho cuộc tấn công này. Tuy nhiên, họ đã phải nhiều lần thay đổi mã tấn công và gần nhất là 30 giờ trước khi diễn ra cuộc thi, do Microsoft đã kịp thời vá 3 trên 4 lỗ hổng mà họ phát hiện ra.

Khi trình duyệt Edge bị tấn công theo cách này, toàn bộ các dữ liệu bao gồm thông tin tài khoản, mật khẩu đăng nhập, thông tin tài khoản ngân hàng,... lưu trên trình duyệt sẽ bị đánh cắp. Tuy nhiên, các hacker tại sự kiện chỉ thực hiện cuộc tấn công nhằm minh chứng cho sự tồn tại của lỗ hổng bảo mật, sau đó đã báo cáo ngay cho Microsoft.

Cũng tại cuộc thi bảo mật PwnFest, nhóm hacker mũ trắng nói trên đã khiến hệ thống máy chủ ảo VMware Workstation 12.5.1 lần đầu tiên bị tấn công. Kết quả, họ nhận được thêm 150.000 USD (hơn 3,3 tỉ đồng) tiền thưởng cho phát hiện mới này, theo TechWorn.

PwnFest là nơi để các hacker trình diễn khả năng tấn công an ninh mạng, truy cập trái phép vào những phần mềm vốn có tính bảo mật cao. Trước đây, một cuộc thi khác cũng dành riêng cho giới hacker mũ trắng - Pwn2Own đã tìm thấy cao thủ bẻ khóa được iPhone 6S và Nexus 6P.

Theo Ngọc Phạm (Dân Việt)
Công nghệ thông tin - Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng
Bọn tội phạm mạng thường có xu hướng "tích tiểu thành đại" khi thực hiện các vụ đánh cắp tiền ngân hàng.
Công nghệ thông tin - Trang web của nhóm hacker 1937CN không thể truy cập Trang web của nhóm hacker 1937CN không thể truy cập
Trang web 1937cn.net của nhóm hacker 1937CN đã không thể truy cập từ sáng 31.7.
Công nghệ thông tin - Danh tính bí ẩn của hacker tấn công web Vietnam Airlines Danh tính bí ẩn của hacker tấn công web Vietnam Airlines
Nhóm hacker tấn công trang web của Vietnam Airlines có để lại tên nhưng những thông tin xung quanh nhóm này còn rất bí ẩn.
VIDEO CHỌN LỌC
Thông tin doanh nghiệp
Thông tin cần biết
Sự kiện tiêu điểm
Về trang chủ 24hVề đầu trang
X
CNT2T3T4T5T6T7