Tại cuộc thi dành cho những chuyên gia nghiên cứu bảo mật năm nay, vừa diễn ra vào tuần trước, hai hacker mũ trắng đến từ Hà Lan là Daan Keuper và Thijs Alkemade đã giành giải nhất với phần thưởng 90 nghìn USD. Và đây là lần thứ 4 bộ đôi hacker này giành giải nhất ở Pwn2Own, sau những lần tạo ra những khám phá bảo mật đầy giá trị vào năm 2012, 2018 và 2021.
Thế nhưng câu chuyện bộ đôi này giành giải thưởng lại không quan trọng và đáng lo ngại như chính thứ đã giúp họ giành giải nhất ở cuộc thi hack nói trên.
Chỉ mất hai ngày, Keuper và Alkemade đã vượt qua được hàng rào xác thực của một giao thức kết nối quản lý thiết bị công nghiệp tên là OPC UA. Giao thức mã nguồn mở này được rất nhiều nước trên thế giới sử dụng để kết nối những hệ thống công nghiệp nặng với nhau, trong đó bao gồm hệ thống cơ sở hạ tầng quan trọng của một đất nước, từ đường dây truyền tải điện, nước, và đôi khi thậm chí còn kiểm soát luôn cả hệ thống vũ khí hạt nhân nữa.
Anh Keuper cho biết: “OPC UA được sử dụng gần như trên khắp mọi ngành nghề công nghiệp nặng như một giải pháp kết nối giữa các hệ thống với nhau. Vì thế nó trở thành một chi tiết tối quan trọng trong một hệ thống cơ sở hạ tầng công nghiệp. Nhưng chúng tôi lại có thể qua mặt được hàng rào xác thực để đọc hoặc thay đổi các thông số. Đó chính là lý do vì sao mọi người nghĩ khám phá này vừa ấn tượng vừa quan trọng. Nó chỉ khiến chúng tôi mất đôi ngày để tìm ra lỗ hổng thôi.”
Phát hiện này của bộ đôi hacker Hà Lan đến giữa lúc tình hình khá căng thẳng, xét trên khía cạnh an ninh mạng. Vài tuần trước phía quan chức Mỹ đã bày tỏ lo ngại về việc đất nước này có thể trở thành mục tiêu của những cuộc tấn công mạng nhắm vào những hệ thống cơ sở hạ tầng quan trọng, từ đường lưới điện, nước, cho tới cả những đường ống dẫn dầu và cả nhà máy điện hạt nhân.
Theo TechSpot
Thế nhưng câu chuyện bộ đôi này giành giải thưởng lại không quan trọng và đáng lo ngại như chính thứ đã giúp họ giành giải nhất ở cuộc thi hack nói trên.
Chỉ mất hai ngày, Keuper và Alkemade đã vượt qua được hàng rào xác thực của một giao thức kết nối quản lý thiết bị công nghiệp tên là OPC UA. Giao thức mã nguồn mở này được rất nhiều nước trên thế giới sử dụng để kết nối những hệ thống công nghiệp nặng với nhau, trong đó bao gồm hệ thống cơ sở hạ tầng quan trọng của một đất nước, từ đường dây truyền tải điện, nước, và đôi khi thậm chí còn kiểm soát luôn cả hệ thống vũ khí hạt nhân nữa.
Anh Keuper cho biết: “OPC UA được sử dụng gần như trên khắp mọi ngành nghề công nghiệp nặng như một giải pháp kết nối giữa các hệ thống với nhau. Vì thế nó trở thành một chi tiết tối quan trọng trong một hệ thống cơ sở hạ tầng công nghiệp. Nhưng chúng tôi lại có thể qua mặt được hàng rào xác thực để đọc hoặc thay đổi các thông số. Đó chính là lý do vì sao mọi người nghĩ khám phá này vừa ấn tượng vừa quan trọng. Nó chỉ khiến chúng tôi mất đôi ngày để tìm ra lỗ hổng thôi.”
Phát hiện này của bộ đôi hacker Hà Lan đến giữa lúc tình hình khá căng thẳng, xét trên khía cạnh an ninh mạng. Vài tuần trước phía quan chức Mỹ đã bày tỏ lo ngại về việc đất nước này có thể trở thành mục tiêu của những cuộc tấn công mạng nhắm vào những hệ thống cơ sở hạ tầng quan trọng, từ đường lưới điện, nước, cho tới cả những đường ống dẫn dầu và cả nhà máy điện hạt nhân.
Theo TechSpot
