Bài liên quan
Có lẽ bạn sẽ không cảm thấy bất ngờ khi biết rằng các tổ chức tình báo và quân sự của Mỹ hiện vẫn đi tìm mua các lỗ hổng bảo mật cho các mục đích quân sự. Nhưng, Hải quân Mỹ có lẽ là đơn vị quân sự duy nhất đăng tải thông tin tìm mua lỗ hổng bảo mật một cách công khai và rộng rãi trên mạng.
Theo phát hiện của một tổ chức xã hội có tên EDF, trong tuần vừa qua Hải quân Mỹ đã đăng tải thông tin tìm mua các lỗ hổng chưa được công bố (zero-day) và cũng như các lỗi mới được phát hiện (chưa đầy 6 tháng) trên các phần mềm phổ biến của cả Microsoft, Google và Apple. Sau khi thông tin này được công bố, Hải quân Mỹ đã vội vàng xóa bỏ bài đăng của mình, song rõ ràng là tổ chức này muốn biến các lỗ hổng nói trên thành "mã khai thác". Nói cách khác, Hải quân Mỹ đang tìm thêm vũ khí cho cuộc chiến tranh số toàn cầu.
Điều đáng nói là chính phủ Mỹ vẫn đang duy trì các điều luật yêu cầu các công ty phải công bố lỗ hổng bảo mật sau một khoảng thời gian xác định, tính từ thời điểm công ty này phát hiện ra lỗi. Đồng thời, chính phủ Mỹ cũng sẽ hé lộ về các lỗ hổng tự tìm thấy tới các công ty phát triển phần mềm, song không rõ liệu các lỗ hổng do các nhân viên chính phủ tìm thấy có được sử dụng để chống lại các thế lực thù địch hay không.
Rõ ràng là thông tin Hải quân Mỹ mua lỗ hổng đang tạo ra tình cảnh khá mâu thuẫn cho các nhà phát triển phần mềm tại nước này: chính quyền Obama vừa cố gắng hạn chế để lộ lỗ hổng chưa được công bố (zero-day) nhưng lại vừa khuyến khích các hacker/nhà nghiên cứu bảo mật mang bán phát hiện của họ. Với chính sách mua lỗ hổng phần mềm của chính phủ Mỹ, người dùng có thể sẽ là người chịu thiệt nhiều nhất khi phải chấp nhận đối mặt với các lỗ hổng phần mềm trong lúc NSA và quân đội Mỹ thực hiện chiến tranh số.
Theo Vnreview
Post a Comment