Coi chừng: Máy tính của bạn sẽ bị hack, bởi... HP

Gã khổng lồ HP đã quyết định sẽ... hack vào máy tính của các khách hàng bằng một dịch vụ sắp ra mắt. Mục tiêu là để kiểm tra... độ tin cậy của hệ thống.

Dịch vụ xâm nhập-kiểm tra hệ thống máy chủ dành cho doanh nghiệp sẽ được chính thức khai trương vào tháng 10 tới đây. Các hacker của HP sẽ sử dụng những thủ thuật tấn công quen thuộc để tìm cách truy cập vào máy chủ và máy tính của khách hàng.

Nguồn: SecurityLabs
Richard Brown, giám đốc bộ phận quản lý nguy cơ của HP Labs biện giải rằng một khi giành được quyền kiểm soát, HP sẽ cố gắng xiết chặt bảo mật và đảm bảo an toàn cho hệ thống ngay lập tức.

Với tên gọi HP Active Countermeasures, dịch vụ này sẽ sử dụng một máy chủ và 10 client trên mỗi 250.000 thiết bị nối mạng để rò quét các địa chỉ IP. HP sẽ đánh hơi từng địa chỉ một nhằm tìm ra lỗ hổng bảo mật bên trong hệ thống.

Một số thủ thuật khác bao gồm làm tràn bộ nhớ đệm, bộ nhớ heap và bộ nhớ ngăn xếp để giành lấy quyền kiểm soát hệ thống.

Những đoạn mã được dùng để khai thác sẽ được lấy từ trên mạng Internet, hoặc do nhóm hacker của HP tự viết ra. Tuy nhiên, những đoạn mã này sẽ nằm trong vòng kiểm soát ngặt nghèo và không có khả năng tự sao chép giống như các loại sâu thông thường.

Nhóm HPAC sẽ không tự vá hay khắc phục các lỗ hổng mà chỉ cảnh báo cho khách hàng và trợ giúp cho họ khi cần thiết.

Trong trường hợp nhận thấy một cỗ máy có nguy cơ quá cao, HP sẽ tự động "tắt máy" hoặc ngắt mạng để nó không còn khả năng đe dọa đến cơ sở hạ tầng chung.

Tuy nhiên, trước khi thực hiện công việc hack này, HP phải nhận được sự cho phép từ khách hàng. Khách hàng có toàn quyền chỉ định những máy chủ hoặc thiết bị nào là "bất khả xâm phạm", nằm ngoài phạm vi rà quét để tránh rò rỉ bí mật kinh doanh hoặc gây trục trặc công việc làm ăn.

Thiên Ý

Thứ Hai, 10/07/2006 11:01
31 👨 143
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp