FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc

M.Đức |

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc
FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc

Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker!

Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc - Ảnh 1.

Theo giải thích của Bộ Tư pháp Hoa Kỳ: "FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật."

Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc - Ảnh 2.

Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.

Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: "Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố."

theo Pháp luật & Bạn đọc

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email congnghe@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Tags

    FBI

    Trí Thức Trẻ
      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2021 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980

      Chat với tư vấn viên