FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc

Vào tháng 3 năm nay, Hafnium - một nhóm hacker từ Trung Quốc đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange. Nguy hiểm hơn, nhóm hacker này còn để lại trong những máy tính bị tấn công rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai.

Mã độc tấn công máy tính

Để bảo vệ người dùng, FBI đã quyết định "lấy độc trị độc", sử dụng chính công cụ mà nhóm hacker đã sử dụng để nhập vào những máy tính đã bị tấn công và vá những lỗ hổng. Cụ thể, FBI đã gửi đến những máy tính đã bị tấn công những lệnh thông qua web-shell (1 dạng mã độc) khiến những máy tính này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật.

Điểm đáng nói là việc FBI thực hiện vá lỗ hổng trên máy tính bị tấn công được sự cho phép của tòa án Texas nhưng những người dùng sẽ không hề hay biết về sự việc này. Bộ Tư pháp nói rằng, những người dùng sẽ được thông báo về vấn đề này sau.

Đây là một cách vá lỗ hổng thông minh nhưng chắc chắn sẽ nhận được nhiều ý kiến trái chiều khác nhau. Sẽ có những người cảm thấy việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài chẳng có vấn đề gì cả. Nhưng về bản chất đó cũng có thể được coi là một hành động đột nhập bằng backdoor nên cũng sẽ có những người phản đối việc làm này của FBI.

Hiện tại, Microsoft khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết lỗ hổng bảo mật do nhóm hacker Trung Quốc gây ra.

Thứ Bảy, 17/04/2021 10:15
31 👨 2.630
0 Bình luận
Sắp xếp theo