'Tin tặc mũ trắng' Trung Quốc mở cuộc thi tấn công Chrome, Microsoft và Safari
'Tin tặc' ở Trung Quốc được đánh giá thuộc dạng cừ khôi trên thế giới. Nước này đã mở cuộc thi an ninh mạng Tianfu Cup để tấn công vào các trình duyệt và phần mềm nổi tiếng như Chrome và Safari.
Tờ Bưu điện Hoa Nam Buổi sáng (SCMP) đưa tin hiện các nhóm chuyên gia công nghệ thông tin hàng đầu không được Chính phủ Trung Quốc khuyến khích tham gia những cuộc thi tấn công mạng quốc tế. Thay vào đó, họ có “sân chơi” trong nước là Tianfu Cup.
Cuối tuần qua, các nhóm tin tặc hàng đầu đã mở cuộc thi đột nhập vào những trình duyệt, phần mềm hay bộ định tuyến không dây (wifi router) nổi tiếng toàn cầu.
Ban tổ chức Tianfu Cup bao gồm Baidu, Alibaba, Tencent, Qihoo 360… cho biết sự kiện này được thiết kế làm phiên bản Pwn2Own của riêng Trung Quốc. Pwn2Own là cuộc thi tấn công mạng quy mô quốc tế tổ chức hai lần/năm, quy tụ hacker khắp nơi trên thế giới tham gia.
Tương tự Pwn2Own, luật thi rất đơn giản. Các hacker chọn mục tiêu đã được ấn định trước bởi ban tổ chức. Vào ngày đấu, thí sinh sẽ tấn công vào bất kỳ điểm yếu nào họ phát hiện. Nếu kiểm soát được mục tiêu, họ sẽ chiến thắng.
Các cuộc thi như Tianfu Cup và Pwn2Own giữ vai trò quan trọng trong vấn đề cải thiện an ninh mạng. Tin tặc mũ trắng – những người làm việc cho các công ty để bảo vệ và vá lỗ hổng an ninh mạng – tham gia để tìm kiếm và xác định sai sót trước khi chúng bị các nhân tố độc hại phát hiện.
Trong cuộc thi năm nay, các hacker Trung Quốc đã ba lần đột nhập thành công vào Microsoft Edge, hai lần vào Google Chrome và một lần trên Safari của Apple. Trong hạng mục phần mềm, họ đã xâm nhập được Microsoft Office 365 ProPlus và Adobe PDF Reader. Họ cũng tiếp quản các bộ định tuyến được tạo bởi D-Link và TP-Link.
Một người phát ngôn của Tianfu Cup cho biết toàn bộ lỗ hổng an ninh bị phát hiện sẽ được chia sẻ với bên chủ quản. Wenxiang Qian, một thí sinh tham gia tấn công Chrome, cho biết anh đã báo cáo lỗi sai tìm được với Google.