Một hãng bảo mật vừa cảnh báo về sự nóng lên của thị trường đấu giá kinh doanh lỗi bảo mật trong các sản phẩm công nghệ thông tin.
Ngày càng có nhiều nhà nghiên cứu bảo mật quyết định đem bán những lỗi bảo mật do chính họ phát hiện được cho bất kỳ một ai trả giá cao trong những phiên đấu giá thay vì thực hiện trách nhiệm cung cấp đầy đủ thông tin cho các nhà sản xuất có sản phẩm bị mắc lỗi.
Tại một cuộc hội thảo do hãng bảo mật MessageLabs tổ chức hôm thứ 4 vừa qua, Graham Ingram - Tổng giám đốc của Australian Computer Emergency Response Team (AusCERT) - đã khẳng định một thị trường kinh doanh đấu giá lỗi bảo mật phần mềm đã được hình thành và đang nóng dần lên.
Chính vì thế mà việc phát hiện các lỗi bảo mật có thể sẽ trở nên rất hấp dẫn với các nhà nghiên cứu khi mà "giải thưởng" giành cho công việc đó cũng đang ngày càng trở nên hấp dẫn hơn.
Trách nhiệm phải cung cấp thông tin xảy ra khi một nhà nghiên cứu bảo mật phát hiện được lỗi bảo mật trong một ứng dụng phổ biến. Họ có thể cung cấp thông tin cho nhà sản xuất sản phẩm hoặc là đi theo xu hướng mới nổi lên - đem bán những thông tin đó cho bất kỳ một ai trả giá cao.
"Chính nền kinh tế thị trường đã tạo điều kiện cho việc kinh doanh bất kỳ một cái gì mà bạn muốn - từ những con trojan đến những công cụ rootkit. Giờ đây thị trường đó đã bắt đầu chuyển qua những loại "mặt hàng" khác kiểu như lỗi bảo mật," Ingram nói.
Cuối tuần trước, hãng bảo mật Finjan đã cung cấp bằng chứng cho thấy các lỗi bảo mật đã được đem lên rao bán trực tuyến.
Kỹ sư công nghệ trưởng của Finjan Yuval Ben-Itzhak cho biết các nhà nghiên cứu sẽ hoàn toàn có thể bán thông tin về các lỗi bảo mật mà họ phát hiện được. Chính vì thế mà nhu cầu gia tăng và kết quả là một thị trường kinh doanh đấu giá là điều tất yếu.
"Mọi cuộc chơi đều vì một mục tiêu duy nhất chính là lợi nhuận ... chúng ta đã thấy được xu hướng thương mại hoá các đoạn mã độc hại. Trước sự hấp dẫn của các lợi ích về tài chính, tin tặc đang mài rũa kỹ năng và ngày càng trở nên tham vọng hơn. Chúng nhắm mục tiêu tấn công nhiều người dùng trên Internet, ăn cắp thông tin cá nhân và tài chính của họ," Ben-Itzhak nói. "Chính vì thế mà không có gì đáng ngạc nhiên khi thị trường đấu giá kinh doanh lỗi bảo mật nóng lên. Kẻ tham gia đấu giá hoàn toàn có thể là tin tặc".
Trong một bản báo cáo mới đây, Finjan đã cung cấp hình ảnh chụp các bức email kêu gọi đấu giá về những lỗi bảo mật trong Internet Explorer 7 và Windows Vista.
Hoàng Dũng
Thị trường lỗi bảo mật đang nóng lên
54
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Sử dụng ống kính tele
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Lệnh ALTER TABLE trong SQL Server
Hôm qua -
Bao nhiêu người có thể sử dụng cùng lúc một tài khoản Netflix?
Hôm qua -
Cách khắc phục lỗi không thể xóa ứng dụng trên Mac OS
Hôm qua -
Code Soul Land Reloaded mới nhất 08/10/2024
Hôm qua -
Cách kiểm tra thủ công nguồn máy tính bằng đồng hồ vạn năng
Hôm qua -
Tổng hợp bài tập JavaScript có code mẫu
Hôm qua 1 -
Cách xóa tài khoản email khỏi Outlook
Hôm qua -
Top 10 ứng dụng thay thế Youtube Vanced
Hôm qua -
Các cách căn giữa ô trong bảng trên Word
Hôm qua 1 -
Cách tải và cập nhật driver Bluetooth cho Windows 10
Hôm qua