một hacker trẻ đến từ trung quốc đã nhận 3,1 tỷ VND sau khi hack thành công trình duyệt Microsoft
Sự kiện PwnFest là nơi trình diễn khả năng của các hacker, tấn công và truy cập trái phép những phần mềm vốn có tính bảo mật cao. Tại sự kiện PwnFest vừa diễn ra tại Seoul (Hàn Quốc), nhóm hacker Qihoo 360 đến từ Trung Quốc và một nhà nghiên cứu an ninh JungHoon (biệt danh Lokihardt) đã trình diễn hai phương thức khác nhau để khai thác lỗ hổng an ninh trên trình duyệt Microsoft Edge của Windows 10 64 bit phiên bản Anniversary.
Được biết, họ chỉ tốn khoảng 18 giây để thực hiện điều này sử dụng một trong hai cách trên. Sau khi tìm ra lỗi này, họ đã nhận giải thưởng trị giá 140.000 USD (tương đương hơn 3,1 tỷ đồng) từ Microsoft. Các lỗ hổng bị khai thác từ cấp hệ thống, thông qua quá trình thực hiện mã lệnh từ xa trên trình duyệt này.
Theo đại diện nhóm Qihoo 360, lỗ hổng an ninh trên khá nghiêm trọng. Nếu bị khai thác bởi các hacker mũ đen, toàn bộ dữ liệu người dùng trên trình duyệt Edge của người dùng có thể bị đánh cắp. Nhờ vào nhóm hacker mũ trắng này, Microsoft sẽ nghiên cứu tiếp tục phương thức khắc phục lỗi bảo mật trên trình duyệt Microsoft Edge.
No Comment