Microsoft nuôi hacker để tự bảo vệ mình

(18/06/2018)
Những kẻ chuyên tân công Windows, do chính hãng Microsoft nuôi nhằm giữ cho hệ điều hành này của hãng được an toàn là chuyện có thật.
Theo trang tin Wired, công việc hằng ngày của các hacker này là tìm cách tấn công vào hệ điều hành Windows của Microsoft, khai thác các lỗ hổng có thể có, và báo cáo lại chúng để Microsoft có thể nghiên cứu và đưa ra những bản vá kịp thời.

Rất nhiều tập đoàn công nghệ lớn sở hữu cho mình một hoặc một vài "Đội đỏ" (Red Team). "Đội đỏ" là thuật ngữ để chỉ những nhóm "hacker mũ trắng", đảm nhận công việc tấn công các hệ điều hành hay phần mềm của các hãng công nghệ để tìm kiếm những lỗ hổng bảo mật và giúp các tập đoàn này vá lỗi kịp thời trước khi chúng trở thành mục tiêu của kẻ gian.

Cách đây khoảng 4 năm, khái niệm "đội đỏ" vẫn khá mơ hồ, và "đội đỏ" cũng chưa hề tồn tại ở Microsoft. Tuy nhiên, David Weston - người hiện đang đảm nhiệm vị trí quản lý nhóm bảo mật tại Windows, khi ấy đã bắt đầu đề đạt lên Microsoft về việc thay đổi cách mà hãng này xử lý vấn đề bảo mật cho các sản phẩm của mình, đặc biệt là hệ điều hành Windows và thế là "đội đỏ" ra đời. 

 "Cách mà Microsoft bảo vệ hệ điều hành Windows ở thời kỳ trước là chờ đợi một cuộc tấn công quy mô lớn xảy ra, hoặc chờ ai đó tiết lộ cho mình về một kỹ thuật tấn công mới và dành thời gian ra để sửa chữa nó. Đương nhiên, phương án cũ này rất nguy hiểm, nguy cơ bị đánh sập tới mức không thể cứu vãn được rất cao." - Weston chia sẻ.

Weston muốn thoát khỏi lối mòn cũ khi chỉ treo thưởng việc tìm ra lỗi, cũng như việc hãng chỉ dựa vào cộng đồng người dùng để bảo vệ hệ điều hành Windows. Thay vào đó là các thành viên của nhóm ông đang quản lý tự chủ động tự tìm ra những lỗi có thể có của Windows. Ông Weston bắt đầu tìm kiếm nhân tài và lập ra một đội ngũ mới, những người sẽ cùng nhau hằng ngày tấn công vào Windows để tìm lỗ hổng và khắc phục chúng.

Việc thành lập "đội đỏ" để tự tấn công vào Windows đã đem lại rất nhiều lợi ích cho Microsoft. Bên cạnh việc giúp khắc phục vấn đề mà Spectre và EternalBlue gây ra, "đội quân đặc biệt" của Weston còn phát hiện nhiều điều khác nữa về bảo mật, đem lại lợi ích không chỉ cho Microsoft mà còn cho cả ngành công nghiệp máy tính.

 Một trong những chiến công của Weston và đồng đội của ông trong thời gian gần đây là ngăn chặn được một chuỗi tấn công lừa đảo được thực hiện bởi nhóm tin tặc Nga mang tên Fancy Bear. Khi ấy, tin tặc sử dụng phương thức tấn công mang tên Strontium, nhắm vào Win32k - một driver kernel của Windows thường xuyên bị tin tặc lợi dụng.

 Theo các chuyên gia, hệ điều hành Windows sẽ mãi luôn là một mục tiêu được các tin tặc ưu tiên hàng đầu, và "đội đỏ" của Weston chỉ là một "mảnh ghép" cho nỗ lực bảo đảm an ninh hệ điều hành cho Microsoft mà thôi.  

Theo pcworld.com.vn

Tin khác