Hacker thử tài tấn công trình duyệt, smartphone

Hãng bảo mật TippingPoint cho biết mục tiêu của một cuộc thi tài giữa các hacker sẽ được hãng tổ chức trong tháng tới sẽ là trình duyệt web và điện thoại thông minh (smartphone).

Có thể nói mặc dù mới chỉ tổ chức được hai lần trong hai năm gần đây nhưng PWN2OWN đã rất nhanh chóng thu hút sự chú ý và trở thành một cuộc thi tài hacker rất nổi tiếng trong cộng đồng bảo mật toàn cầu.

Bất kỳ hacker nào cũng có thể đăng ký tham gia cuộc thi tài PWN2OWN. Đề thi cũng được công bố trước rất cụ thể. Đó là trong một khoảng thời gian xác định các hacker phải tìm tòi và phát hiện những lỗi bảo mật chưa từng được biết đến trong những phần mềm và thiết bị do TippingPoint chỉ định.

Sau đó sử dụng những lỗi đó để tấn công những hệ thống PC do nhà tổ chức thiết lập sẵn. Thường đó sẽ là những hệ thống PC có mặt trên thị trường sử dụng các phiên bản hệ điều hành khác nhau và đều được cài đặt đầy đủ các bản sửa lỗi.

Thực chất PWN2OWN chỉ là một sự kiện nằm trong Hội nghị về bảo mật CanSecWest được tổ chức thường niên tại Vancouver (Canada). Năm nay CanSecWest sẽ chính thức khai mạc ngày 16/3 tới đây.

PWN2OWN 2009

Bà Terri Forslof – một quan chức cấp cao của TippingPoint – cho biết hiện hãng vẫn trong giai đoạn lên kế hoạch chi tiết tổ chức cuộc thi PWN2OWN. “Cấu trúc cuộc thi năm nay như thế nào sẽ còn phải phụ thuộc rất nhiều vào kết quả đàm phán giữa chúng tôi và đơn vị tổ chức CanSecWest”.

Hiện vẫn chưa có nhiều chi tiết được tiết lộ như tổng giá trị giải thưởng hay những quy định mới của cuộc thi năm nay. Song bà Forslof khẳng định cuộc thi năm nay sẽ bao gồm hai phần.

Phần thứ nhất sẽ là tấn công một số loạt trình duyệt web khác nhau như Microsoft Internet Explorer 8 Release Candidate, Mozilla Firefox và Apple Safari. Các phần mền này sẽ chạy trên nền tảng máy tính xách tay Sony sử dụng hệ điều hành Windows 7.

Phần thứ hai là hacker phải phát hiện lỗi bảo mật và tấn công thành công nhiều loại hệ điều hành di động khác nhau như Google Android, Windows Mobile hay Mac OS X trên iPhone.

Bà Forslof cho biết giá trị giải thưởng năm nay sẽ rất xứng đáng với người thắng cuộc. Song hiện hãng vẫn chưa xác định con số chính xác giải thưởng.

Trong cuộc thi năm ngoái, Charlie Miller – chuyên gia nghiên cứu bảo mật Apple – đã giành được giải thưởng tới 10.000 USD sau khi đột nhập thành công vào một chiếc laptop MacBook Air. Ngày thứ hai của cuộc thi chuyên gia tư vấn bảo mật Shane Macauly đoạt giải thưởng trị giá 5.000 USD sau khi đột nhập thành công chiếc máy tính xách tay mang thương hiệu Fujitsu chạy Windows Vista Service Pack 1.

Theo quy định của PWN2OWN 2008, chuyên gia phát hiện ra lỗi bảo mật sẽ phải cung cấp đầy đủ thông tin và quyền sử dụng những thông tin đó cho TippingPoint. “Năm nay chúng tôi cũng sẽ sử dụng quy trình tương tự,” bà Forsloft khẳng định.

TippingPoint sẽ không cố bố rộng rãi những thông tin nói trên mà sẽ “bán” cho các hãng phát triển phần mềm đồng thời sử dụng để tích hợp trực tiếp vào quá trình phát triển công nghệ bảo mật riêng của hãng này.

Hiện TippingPoint cũng đang cùng với nhà tổ chức CanSecWest đàm phán để đề nghị các nhà sản xuất đến tham dự cuộc thi. Năm ngoái các chuyên gia nghiên cứu của Microsoft, Apple, McAfee… cũng đều có mặt tại cuộc thi.