Pwn2Own 2022: Nhóm hacker mũ trắng bẻ khóa được giao thức kiểm soát lưới điện toàn cầu
P.W
4 thángBình luận: 24
Pwn2Own 2022: Nhóm hacker mũ trắng bẻ khóa được giao thức kiểm soát lưới điện toàn cầu
Tại cuộc thi dành cho những chuyên gia nghiên cứu bảo mật năm nay, vừa diễn ra vào tuần trước, hai hacker mũ trắng đến từ Hà Lan là Daan Keuper và Thijs Alkemade đã giành giải nhất với phần thưởng 90 nghìn USD. Và đây là lần thứ 4 bộ đôi hacker này giành giải nhất ở Pwn2Own, sau những lần tạo ra những khám phá bảo mật đầy giá trị vào năm 2012, 2018 và 2021.

Thế nhưng câu chuyện bộ đôi này giành giải thưởng lại không quan trọng và đáng lo ngại như chính thứ đã giúp họ giành giải nhất ở cuộc thi hack nói trên.

Chỉ mất hai ngày, Keuper và Alkemade đã vượt qua được hàng rào xác thực của một giao thức kết nối quản lý thiết bị công nghiệp tên là OPC UA. Giao thức mã nguồn mở này được rất nhiều nước trên thế giới sử dụng để kết nối những hệ thống công nghiệp nặng với nhau, trong đó bao gồm hệ thống cơ sở hạ tầng quan trọng của một đất nước, từ đường dây truyền tải điện, nước, và đôi khi thậm chí còn kiểm soát luôn cả hệ thống vũ khí hạt nhân nữa.

Anh Keuper cho biết: “OPC UA được sử dụng gần như trên khắp mọi ngành nghề công nghiệp nặng như một giải pháp kết nối giữa các hệ thống với nhau. Vì thế nó trở thành một chi tiết tối quan trọng trong một hệ thống cơ sở hạ tầng công nghiệp. Nhưng chúng tôi lại có thể qua mặt được hàng rào xác thực để đọc hoặc thay đổi các thông số. Đó chính là lý do vì sao mọi người nghĩ khám phá này vừa ấn tượng vừa quan trọng. Nó chỉ khiến chúng tôi mất đôi ngày để tìm ra lỗ hổng thôi.”

Phát hiện này của bộ đôi hacker Hà Lan đến giữa lúc tình hình khá căng thẳng, xét trên khía cạnh an ninh mạng. Vài tuần trước phía quan chức Mỹ đã bày tỏ lo ngại về việc đất nước này có thể trở thành mục tiêu của những cuộc tấn công mạng nhắm vào những hệ thống cơ sở hạ tầng quan trọng, từ đường lưới điện, nước, cho tới cả những đường ống dẫn dầu và cả nhà máy điện hạt nhân.

Theo TechSpot
24 bình luận
htux
CAO CẤP
4 tháng
Anh hacker áo xanh bận hack nên ko có time đi cắt tóc 😃
@htux tóc dài nhìn nghệ sĩ
iolna
TÍCH CỰC
4 tháng
Tuyệt vời nhỉ? Mình thì ngày nào cũng hóng ông thefl0w ông thả xích mấy cái exploit trên PS4 để mình có cơ hội chơi game Việt Hoá 🤣
hmm đúng là cần phải có những hacker mủ trắng như vậy để giúp gia tăng bảo mật
Thì ra hệ thống quản lý truyền tải điện quốc gia có thể hack được dễ dàng.
Cảm ơn người anh em, bữa nào ghé tt chơi nha 😁
Tôi cắn rơm cắn cỏ nhờ các anh qua hack bọn EVN dùm chứ tiền điện trả muốn hộc máu luôn mà chúng còn lăm le tăng giá.
@ptp49 Hoặc chơi điện mặt trời 1 mình một nguồn, hoặc đánh sập một vài hoặc toàn bộ hệ thống điện của evn.
akabela
ĐẠI BÀNG
4 tháng
@ptp49 EVN bị hack thì càng tăng giá điện nhé để lấy tiền trả cho hacker
Phatqwerty
ĐẠI BÀNG
4 tháng
@ptp49 cmt hay quá trời hay. Lũ hút máu dân
@ptp49 ông kéo trộm điện hàng xóm mà dùng =)))
jm77
ĐẠI BÀNG
4 tháng
Funfact cho anh chị em, Pwn2Own hồi đó hacker Trung Quốc tham dự rất nhiều, năm nào cũng hack thành công Firefox, Safari, VMWare, iPhone etc. Dạo gần đây bác Tập mới để ý như này là k đc, mở luôn 1 cuộc Pwn2Own made in China, gấp 2 gấp 3 lần tiền thưởng của Pwn2Own cho bên ZDI này tổ chức luôn 😆 Từ đó k thấy hacker TQ tham dự Pwn2Own quốc tế nữa =))
@jm77 rồi xong, bảo sao không nghe tin hacker Trung Quốc mấy năm nay =))
Thanks Mod. Đã share link gốc cho tay bạn, tuần trc cty hắn vừa nhận chứng chỉ giải pháp OPC UA từ chính phủ, chắc chưa bao gồm lỗ hổng mới này 😃

OPC UA thiên về hiệu năng, qly hàng trăm nghìn (x100k) sensors điều khiển tối ưu quá trình sản xuất điện, và điều tiết lưới điện.
Trc mềnh và mấy bạn làm phần mềm HMI, lấy data từ OPC power plant nhiệt điện, nhưng đấu nối qua gateway do anh bạn code, nay hắn mở cty bán OPC.
EVN mềnh hình như toàn hàng tàu, có tý ABB Mỹ, Simens Đức, Doosan Hàn gì đó nên sẽ có cả đám OPC khác nhau.
Giỏi quá, nhân tài là đây chứ đâu, về vn hưởng lương 5tr nhé cùng 1 căn hộ cao cấp. Oke -__-
Gioan Dinh
ĐẠI BÀNG
4 tháng
@杨 泰 山 có cái beep =))
về đây nó lại đè đầu cưỡi cổ, không khéo lại còng lun ấy chứ 😁
Phatqwerty
ĐẠI BÀNG
4 tháng
@杨 泰 山 Hacker về VN thì cũng chuyển qua làm youtuber với tiktoker thôi....
phong cách hacker nhìn đúng uy tín 😆)
Quá đỉnh








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019