Nó ngày càng rõ ràng rằng bảo mật chỉ là ảo tưởng vì tin tặc liên tục đánh bại ngay cả những hệ điều hành và nền tảng an toàn nhất.
Báo cáo mới nhất là từ cuộc thi an ninh mạng Tianfu Cup, cuộc thi đã chứng kiến nhiều thiết bị và ứng dụng bị vi phạm. Các nạn nhân bao gồm iPhone 13 Pro chạy iOS 15.0.2 bị vi phạm hai lần với khai thác thực thi mã từ xa và bẻ khóa iOS 15.
Microsoft không khỏi hả hê khi công ty đã chứng kiến 5 lần khai thác thành công Windows 10 và một lần cho Exchange, trong khi Google thấy hai lần khai thác cho Chrome.
Các mục tiêu bị ảnh hưởng khác bao gồm Adobe PDF, bộ định tuyến Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi và Workstation.
Các hacker Trung Quốc phải thể hiện công việc của họ tại Tianfu Cup vì họ đã bị cấm tham gia các cuộc thi quốc tế như Pwn2Own. Có những lo ngại từ một số nguồn rằng chính phủ Trung Quốc có thể tích trữ các bản hack cho chiến tranh mạng trong tương lai, vì luật mới của Trung Quốc ngày 1 tháng 9 năm 2021 yêu cầu công dân Trung Quốc tiết lộ mọi lỗ hổng trong zero-day cho chính phủ.
“Chính phủ Trung Quốc Kristina Balaam, một kỹ sư tình báo bảo mật cao cấp tại Lookout cho biết có thể dự trữ một số lượng đáng kể các sản phẩm được sử dụng rộng rãi ở các khu vực khác và có quyền truy cập vào kiến thức cần thiết để khai thác các sản phẩm này trước khi chúng được vá thành công. >
“Đây là điều tương đương với máy bay bay qua Đài Loan,” Sam Curry, giám đốc an ninh của Cybereason cho biết.
Tuy nhiên, các vụ hack chiến thắng đã được tiết lộ cho các nhà cung cấp bị ảnh hưởng. Người phát ngôn của Microsoft nói với Forbes rằng “tất cả các lỗ hổng được báo cáo trong khuôn khổ cuộc thi đều được tiết lộ một cách có trách nhiệm và bí mật. Các giải pháp cho các vấn đề bảo mật đã được xác minh đáp ứng tiêu chí của chúng tôi về dịch vụ ngay lập tức thường được phát hành thông qua nhịp Cập nhật Thứ Ba hàng tháng của chúng tôi. ” Google đã bắt đầu triển khai các bản sửa lỗi cho các lỗ hổng được tìm thấy vào sự kiện ngày 16-17 tháng 10 trong Chrome 95.0.4638.69, được phát hành vào ngày 28 tháng 10 năm 2021.
thông qua Forbes
