Thị trường lỗi bảo mật đang nóng lên

Một hãng bảo mật vừa cảnh báo về sự nóng lên của thị trường đấu giá kinh doanh lỗi bảo mật trong các sản phẩm công nghệ thông tin.

Ngày càng có nhiều nhà nghiên cứu bảo mật quyết định đem bán những lỗi bảo mật do chính họ phát hiện được cho bất kỳ một ai trả giá cao trong những phiên đấu giá thay vì thực hiện trách nhiệm cung cấp đầy đủ thông tin cho các nhà sản xuất có sản phẩm bị mắc lỗi.

Tại một cuộc hội thảo do hãng bảo mật MessageLabs tổ chức hôm thứ 4 vừa qua, Graham Ingram - Tổng giám đốc của Australian Computer Emergency Response Team (AusCERT) - đã khẳng định một thị trường kinh doanh đấu giá lỗi bảo mật phần mềm đã được hình thành và đang nóng dần lên.

Chính vì thế mà việc phát hiện các lỗi bảo mật có thể sẽ trở nên rất hấp dẫn với các nhà nghiên cứu khi mà "giải thưởng" giành cho công việc đó cũng đang ngày càng trở nên hấp dẫn hơn.

Trách nhiệm phải cung cấp thông tin xảy ra khi một nhà nghiên cứu bảo mật phát hiện được lỗi bảo mật trong một ứng dụng phổ biến. Họ có thể cung cấp thông tin cho nhà sản xuất sản phẩm hoặc là đi theo xu hướng mới nổi lên - đem bán những thông tin đó cho bất kỳ một ai trả giá cao.

"Chính nền kinh tế thị trường đã tạo điều kiện cho việc kinh doanh bất kỳ một cái gì mà bạn muốn - từ những con trojan đến những công cụ rootkit. Giờ đây thị trường đó đã bắt đầu chuyển qua những loại "mặt hàng" khác kiểu như lỗi bảo mật," Ingram nói.

Cuối tuần trước, hãng bảo mật Finjan đã cung cấp bằng chứng cho thấy các lỗi bảo mật đã được đem lên rao bán trực tuyến.

Kỹ sư công nghệ trưởng của Finjan Yuval Ben-Itzhak cho biết các nhà nghiên cứu sẽ hoàn toàn có thể bán thông tin về các lỗi bảo mật mà họ phát hiện được. Chính vì thế mà nhu cầu gia tăng và kết quả là một thị trường kinh doanh đấu giá là điều tất yếu.

"Mọi cuộc chơi đều vì một mục tiêu duy nhất chính là lợi nhuận ... chúng ta đã thấy được xu hướng thương mại hoá các đoạn mã độc hại. Trước sự hấp dẫn của các lợi ích về tài chính, tin tặc đang mài rũa kỹ năng và ngày càng trở nên tham vọng hơn. Chúng nhắm mục tiêu tấn công nhiều người dùng trên Internet, ăn cắp thông tin cá nhân và tài chính của họ," Ben-Itzhak nói. "Chính vì thế mà không có gì đáng ngạc nhiên khi thị trường đấu giá kinh doanh lỗi bảo mật nóng lên. Kẻ tham gia đấu giá hoàn toàn có thể là tin tặc".

Trong một bản báo cáo mới đây, Finjan đã cung cấp hình ảnh chụp các bức email kêu gọi đấu giá về những lỗi bảo mật trong Internet Explorer 7 và Windows Vista.

Hoàng Dũng