-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
17/04/2021 16:20FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc
Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.

Theo giải thích của Bộ Tư pháp Hoa Kỳ: "FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật."
Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.

Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.
Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: "Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố."
Theo M.Đức (Pháp luật & Bạn đọc)
- 3 thiếu niên đi bộ vào đường cao tốc chặn ô tô, ném đá "cho vui" (28/10/25 23:04)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (28/10/25 22:58)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (28/10/25 22:47)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (28/10/25 22:40)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (28/10/25 22:31)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (28/10/25 22:14)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (28/10/25 22:03)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (28/10/25 21:43)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (28/10/25 21:37)
- Real Madrid chốt giá bán Vinicius (28/10/25 21:28)