Hacker mũ trắng ngày càng quan yếu hơn trên Internet

Tin liên hệ: An ninh mạng và câu chuyện "mũ đen, mũ trắng" Diễn đàn hacker mũ trắng WhiteHat.Vn chính thức ra mắt     Khalil Shreate, một "hacker làng" vừa phát hiện một lỗi nghiêm trọng trên Facebook   Tuần trước, cả Microsoft và Facebook cùng tuyên bố treo giải cho các hacker mũ trắng có khả năng tìm ra nguy cơ bảo mật không chỉ trên các sản phẩm của các công ty này, mà là trên cả thảy các hệ thống phần mềm làm nên cơ sở hạ tầng của Internet. Tuyên bố âm thầm này là một bước tiến lớn cho ngành bảo mật toàn cầu. " Có rất nhiều bug  (lỗi) ẩn sống sót bên trong các đoạn mã nguồn quan trọng" , Dan Kaminsky, đồng sáng lập kiêm trưởng bộ phận nghiên cứu tại công ty chống lửa đảo White Ops khẳng định. Theo Dan Kaminsky, tạo ra động lực khuyến khích hacker mũ trắng phân tích mã nguồn là một bước đi " thay đổi cục diện cuộc chiến bảo vệ người dùng" . Năm 2008, Kaminsky trở nên lừng danh sau khi ban bố phát hiện ra một lỗ hổng quan yếu trong cách xử lý tên trang web bị gõ sai của các nhà mạng Internet. Lỗ hổng này sau đó đã được vá một cách mau chóng, cắt đứt một nguồn thu tiềm năng đồ sộ của các tay lường đảo trên mạng. Hacker mũ trắng đang được ghi nhận ngày một rộng rãi. Trong những năm vừa qua, Google và Facebook đã dành ra hàng triệu đô la để chi trả cho các chương trình "săn bug trúng thưởng" nhằm phát hiện các lỗ hổng bảo mật trên các sản phẩm vừa được phát hành. Ngay cả Microsoft, vốn ban sơ phản đối chính sách treo thưởng, cũng đã bắt đầu thực hành các chương trình rưa rứa trong năm 2013. Giờ đây, Microsoft và Facebook sẽ hỗ trợ một nhóm các chuyên gia trao giải thưởng có giá từ 5.000 USD trở lên cho các hacker có thể phát hiện ra các lỗi hệ thống, lỗi dụng cụ phát triển và hệ điều hành máy chủ web trên Internet. Đây là một bước đi tuyệt trần, nhấn mạnh vào bản tính độc lập nhưng cũng rất "tốt bụng" của cộng đồng hacker. Chương trình này bắt nguồn sau khi một lập trình viên tự-học tại Palestine có tên Khalil Shreateh phát hiện ra một lỗ hổng bảo mật khổng lồ trên Facebook , cho phép bất kì người dùng nào cũng có thể viết bài (post) lên tường của bất kì một người dùng khác. Hàng ngũ bảo mật của Facebook không ghi nhận phát hiện của Shreateh. Ngay cả khi Shreateh đã đăng lên tường của CEO Mark Zuckerberg về lỗ hổng trên, công ty này vẫn ngoan cố không trao thưởng cho Shreateh. " Tôi cảm thấy rất khó hiểu vì khi tìm thấy một lỗi lớn trên một mạng từng lớp như Facebook mà quờ các phản hồi đều nói rằng đây không phải là bug" , Shreateh giải đáp trong một cuộc phỏng vấn với CyberTruth . Anh khẳng định mối lo ngại lớn nhất là " các ảnh hưởng tiêu cực tới bất kì hacker hoặc nhà nghiên cứu bảo mật nào ". Nhưng việc đối đãi khá nhạt phèo với Shreateh của Facebook đã thu hút được sự để ý của Marc Maiffret, hacker mũ trắng đã phát hiện ra lỗ hổng Code Red từng làm Windows điêu đứng trong thập niên 2000. Maiffret ngày nay đã trở nên Giám đốc Kỹ thuật (CTO) tại công ty bảo mật Beyond Trust. Ông đã bỏ ra 3000 USD để bắt đầu một cuộc gây quĩ trị giá 10.000 USD để trao tặng cho Shreateh. Rút cuộc, khoản tiền mà Maiffret gây quĩ được là 13.000 USD, chủ yếu đến từ các khoản đóng góp nhỏ của các cá nhân. Khi tự tay trao tặng phần thưởng cho Shreateh, Maiffret tuyên bố: " Tôi muốn khẳng định với cả cộng đồng rằng chúng ta phải quan hoài tới những nhà nghiên cứu để bảo đảm rằng họ muốn tiếp chuyện thông tin các lỗi như thế này tới các công ty như Facebook. Nếu không, các lỗi này sẽ bị dùng ngầm để tấn công vào các công ty ". Shreateh, vốn đến từ một ngôi làng nhỏ thậm chí còn không đủ điện dùng, khẳng định với Cybertruth rằng anh sẽ tiếp chuyện hack để "phục vụ cho người tốt": " Tôi muốn có công việc tốt và cuộc sống tốt hơn. Tôi rất hàm ân Maiffret và những người đã quyên. Chúng ta có thể cùng làm cho thế giới an toàn hơn để sống bên cạnh nhau, trong tình chan hòa ".  Lê Hoàng   Theo USA Today