Chỉ mất 18 giây để hoàn thành cuộc tấn công vào trình duyệt Microsoft Edge, nhóm hacker mũ trắng bao gồm các nhà nghiên cứu bảo mật đến từ Trung Quốc có tên Qihoo 360 và nhà nghiên cứu bảo mật JungHoon Lee (biệt danh “Lokihardt”, người Hàn Quốc) đã giành được 140.000 USD (hơn 3,1 tỉ đồng) tiền tưởng trong cuộc thi PwnFest.
Hack Microsoft Edge trong 18 giây, nhận về 140.000 USD tiền thưởng.
Nhóm hacker mũ trắng đã tấn công trình duyệt Edge trên Windows 10 64-bit phiên bản Anniversary Edition (Redstone 1). Đây là trình duyệt mặc định trên Windows 10 đang được cài đặt trên hàng trăm triệu máy tính trên khắp thế giới.
Được biết, các hacker đã dành 6 tháng nghiên cứu cho cuộc tấn công này. Tuy nhiên, họ đã phải nhiều lần thay đổi mã tấn công và gần nhất là 30 giờ trước khi diễn ra cuộc thi, do Microsoft đã kịp thời vá 3 trên 4 lỗ hổng mà họ phát hiện ra.
Khi trình duyệt Edge bị tấn công theo cách này, toàn bộ các dữ liệu bao gồm thông tin tài khoản, mật khẩu đăng nhập, thông tin tài khoản ngân hàng,... lưu trên trình duyệt sẽ bị đánh cắp. Tuy nhiên, các hacker tại sự kiện chỉ thực hiện cuộc tấn công nhằm minh chứng cho sự tồn tại của lỗ hổng bảo mật, sau đó đã báo cáo ngay cho Microsoft.
Cũng tại cuộc thi bảo mật PwnFest, nhóm hacker mũ trắng nói trên đã khiến hệ thống máy chủ ảo VMware Workstation 12.5.1 lần đầu tiên bị tấn công. Kết quả, họ nhận được thêm 150.000 USD (hơn 3,3 tỉ đồng) tiền thưởng cho phát hiện mới này, theo TechWorn.
PwnFest là nơi để các hacker trình diễn khả năng tấn công an ninh mạng, truy cập trái phép vào những phần mềm vốn có tính bảo mật cao. Trước đây, một cuộc thi khác cũng dành riêng cho giới hacker mũ trắng - Pwn2Own đã tìm thấy cao thủ bẻ khóa được iPhone 6S và Nexus 6P.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet