Bài liên quan
Hôm nay Google đã tiết lộ công khai những thông tin ban đầu về “Project Zero”, một nhóm Các Hacker có tiếng và các “Thợ Săn Lỗ Hổng” với một nhiệm vụ duy nhất là nâng cao tính bảo mật và bảo vệ mạng lưới Internet.
Một nhóm gồm các siêu anh hùng trong các bộ phim khoa học viễn tưởng bảo vệ thế giới khỏi tấn công của người ngoài hành tinh hoặc những kẻ xấu, Project Zero cũng như vậy đây là một nhóm các nhà nghiên cứu hàng đầu tâm huyết được Google thuê để tìm ra những lỗ hổng nghiêm trọng nhất trong các phần mềm trên toàn thế giới và khắc phục chúng.
PROTECT ZERO VÀ LỖ HỔNG ZERO DAY
Project Zero lấy cái tên từ thuật ngữ “zero–day” và nhóm này sẽ đảm bảo rằng các lỗ hổng zero-day sẽ không bị rơi vào tay kẻ xấu và bọn Tội phạm mạng, các tin tặc được bảo trợ bởi chính phủ hay các cơ quan mật thám.
Chris Evans người lãnh đạo nhóm bảo mật của Google Chrome và hiện nay là trưởng nhóm của Project Zero cho biết: “Tuy các vụ tấn công vô cùng phức tạp, chúng tôi có thể thấy việc sử dụng các lỗ hổng “zero–day” được sử dụng nhằm vào các nhà hoạt động nhân quyền hay tiến hành các hoạt động gián điệp công nghiệp”.
Các lỗ hổng Zero–day có thể giúp một kẻ xấu nắm được quyền kiểm soát hoàn toàn hệ thống máy tính của người dùng mà không một hệ thống mã hóa nào có thể bảo vệ được chúng.
TUYỂN DỤNG CÁC HACKER TÀI GIỎI
Google đã tuyển dụng được một vài hacker tài giỏi cho nhóm Project Zero
- Ben Hawkes: Một nhà nghiên cứu độc lập đến từ New Zealand, ông nổi tiếng vì đã phát hiện ra hàng chục lỗ hổng trong các phần mền như Adobe Flash và Microsoft Office.
- George Hotz: Người đã xâm nhập vào Sony Playstation 3, bẻ khóa iPhone và trình duyệt Chrome của Google.
- Tavis Ormandy: Làm việc như một Kỹ sư bảo mật thông tin tại Google và được mọi người biết đến là do anh đã phát hiện ra rất nhiều lỗ hổng zero – day nghiêm trọng trên nhiều phần mềm khác nhau.
- Và còn rất nhiều người tài giỏi khác nữa.
Mục đích chính của đội Project Zero là giảm thiểu một cách đáng kể số lượng người bị hại bởi các tấn công có chủ đích này.
Chris cho biết thêm “Chúng tôi đang tìm kiếm những nhà nghiên cứu bảo mật tài giỏi nhất và có thể cống hiến 100% thời gian của mình nhằm nâng cao tính bảo mật trên khắp mạng lưới Internet”
LÀM VIỆC NHÓM
Tuy nhiên, họ không hạn chế việc chỉ tìm trên các sản phẩm của Google mà họ có thể chọn những mục tiêu theo chiến lược của riêng mình, nhưng đội bảo mật này tập trung chủ yếu vào các phầm mềm được nhiều người tin dùng. Quá trình săn các lỗ hổng và thông báo sẽ được đề cập dưới đây:
- Nhóm Project Zero sẽ săn lùng các lỗ hổng zero–day trên các phần mềm được sử dụng rộng rãi
- Google sẽ thông báo các lỗ hổng này đến cá nhà cung cấp
- Google sẽ chỉ tiết lộ lỗ hổng này khi nhà cung cấp đưa một bản vá cho nó
- Mọi lỗ hổng sẽ được báo cáo một cách minh bạch trong một cơ sở dữ liệu ngoài
Chris cho biết “Chúng tôi sử dụng các cách tiếp cận chuẩn, ví dụ như xác định vị trí và thông báo số lượng lớn các lỗ hổng. Hơn nữa chúng tôi sẽ tiến hành nghiên cứu mới dựa trên sự khai thác, kết quả phân tích chương trình – và bất kì điều gì mà các nhà nghiên cứu của chúng tôi cho rằng đáng để đầu tư thời gian và công sức vào đó”.
Google đang rất mong muốn phát triển đội ngũ chuyên gia bảo mật này và đang cố gắng cống hiến hết mình để bảo vệ cộng đồng mạng.
Theo SecurityDaily
Post a Comment