Như mọi năm, trước ngày “thượng đài” tại cuộc thi Pwn2Own 2011, các trình duyệt web tên tuổi lại được vá lỗi để chống chọi với những lỗ hổng bảo mật mà các hacker dùng để tham gia cuộc thi này.
Tìm cách thâm nhập vào hệ thống thông qua lỗi trình duyệt web là mục tiêu của các hacker tham gia Pwn2Own - (Ảnh minh họa: Internet)
Pwn2Own (Pwn to own – hạ gục để sở hữu) là cuộc thi hack được tổ chức hằng năm tại thành phố Vancouver (bang British Columbia, Canada). Các hacker tham gia cuộc thi sẽ phải tìm cách khai thác và phát hiện các lỗ hổng bảo mật cũng như tấn công vào các phần mềm phổ biến thông qua các lỗ hổng bảo mật đó. Giải thưởng sẽ là tiền mặt kèm theo thiết bị (laptop, smartphone) mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.
Để tránh bị hacker “hạ gục” nhanh chóng, trước khi tham gia Pwn2Own 2011, ba ông lớn là Mozilla, Apple và Google đã phát hành hàng loạt các bản vá lỗi. Đầu tiên là Google (vá 25 lỗi bảo mật trong Chrome 9, trong đó có 15 lỗi nguy hiểm), kế đến là Mozilla ( vá 11 lỗi trên Firefox 3.6, trong đó 9/11 lỗi nghiêm trọng), Apple cũng kịp thời đưa ra bản vá sửa 50 lỗi của bộ webkit trong Safari 5.
Việc “vá nóng” số lượng lớn các lỗ hổng cho thấy Apple đang nỗ lực chặn đứng siêu hacker Charlie Miller khi anh này đã ba lần hạ gục Safari vào các kì Pwn2Own trước. Charlie cũng tuyên bố rằng năm nay anh vẫn sẽ thử sức với Safari, nếu thành công Charlie sẽ không chỉ điểm các lỗ hổng cho Apple mà sẽ hướng dẫn cho hãng này cách thức để dò tìm ra chúng.
Charlie Miller trong một lần “triệt hạ” Safari tại kì Pwn2own trước đây - (Ảnh: Flikr)
Năm nay, Pwn2Own sẽ diễn ra từ ngày 9 đến 11-3, tổng giải thưởng lên đến 105.000 USD. Ngoài mục tiêu triệt hạ thành công trình duyệt Internet Explorer 8, Chrome 9, Safari 5 và Firefox 3.6, các hacker cũng sẽ được thử sức với các hệ điều hành dành cho di động trên các loại smartphone hàng đầu như Dell Venue Pro (Windows Mobie 7), iPhone 4 (iOS), BlackBerry Torch 9800 (Blackberry 6) và Nexus S (Android).