VnReview
Hà Nội

Microsoft “phản pháo”, công khai chỉ trích cách Google tiết lộ các lỗ hổng bảo mật phát hiện được

Cũng như Apple, nhóm bảo mật Windows của Microsoft tỏ ra không hài lòng với cách hành xử của Google năm qua. Biết rằng hai công ty là những "kình địch" trên nhiều mặt trận công nghệ, nhưng việc năm ngoái Google tiết lộ một lỗ hổng Windows nghiêm trọng trước khi Microsoft kịp tung ra bản vá đã khiến gã khổng lồ Redmond vô cùng bất bình.

Và có vẻ như sự bực tức của Microsoft đã lên đến "đỉnh điểm" khi Giám đốc phụ trách mảng Windows, ông Terry Myerson khi ấy đã "đăng đàn" viết một bài blog chỉ trích Google vì tiết lộ các lỗ hổng bảo mật một cách "thiếu trách nhiệm". Nhưng có vẻ như nỗi giận của Microsoft đến ngày hôm nay vẫn chưa thể "nguôi ngoai".

Tháng trước, Microsoft phát hiện một lỗ hổng trên trình duyệt Chrome cho phép thực thi mã từ xa, và sau đó Microsoft đã "minh hoạ" cho Google thấy thế nào là "tiết lộ lỗ hổng bảo mật một cách có trách nhiệm". Trong một bài blog mới vừa được đăng tải, nhóm bảo mật Windows của Microsoft đã báo cáo về một lỗ hổng cho phép thực thi mã từ xa trên Chrome, và chỉ trích cách tiếp cận của Google với việc vá lỗi bảo mật. "Chúng tôi đã tiết lộ lỗ hổng bảo mật một cách có trách nhiệm tới Google vào ngày 14 tháng 9 năm 2017," dẫn lời ông Jordan Rabet, thành viên nhóm nghiên cứu bảo mật của Microsoft. Google đã vá lỗ hổng này trong vòng một tuần kể từ khi được thông báo và đã cập nhật vào các phiên bản beta của trình duyệt Chrome, song sẽ phải mất gần một tháng để cập nhật bản vá này vào các kênh phát hành ổn định (stable và public) của trình duyệt.

Đây vốn là quy trình làm việc thông thường của các công ty công nghệ để vá các lỗ hổng phần mềm, song Microsoft đã nhân dịp này để chỉ trích việc Google công khai mã nguồn của bản vá lên Github trước khi bản vá được chuyển vào kênh phát hành ổn định (stable channel). Điều này vô tình đã "biếu không" các hacker thêm 1 tháng để nghiên cứu, đảo ngược mã và "lần ra" lỗ hổng. Rabet cho rằng điều này "rất có vấn đề bởi các lỗ hổng được công khai tới các hacker trước cả khi bản vá được tung ra cho toàn bộ người dùng."

Bên cạnh việc chỉ trích Google, bài blog của Microsoft còn mang thông điệp nhắc nhở toàn bộ ngành công nghiệp công nghệ về vai trò của Microsoft trong việc tiết lộ các lỗ hổng bảo mật. Microsoft đã nhiều hơn một lần nhấn mạnh rằng công ty đã tiết lộ lỗ hổng bảo mật của Chrome một cách bí mật tới Google, và sẽ tiếp tục làm như vậy để hỗ trợ các công ty khác trong tương lai.

Google đã từng nhiều lần bị chỉ trích về việc tiết lộ các lỗ hổng bảo mật quá sớm sau khi phát hiện được: hãng sẽ công khai thông tin kĩ thuật về lỗ hổng 7 ngày sau khi báo cáo tới công ty chủ quản. Gã khổng lồ tìm kiếm thường xuyên tìm ra và tiết lộ các lỗ hổng trong phần mềm của Microsoft, và cũng thường xuyên công khai chi tiết về chúng trước khi Microsoft kịp tung ra bản vá. Rõ ràng cách làm này đã làm Microsoft hết sức tức giận, và gã khổng lồ Redmond đang tận dụng mọi cơ hội để nhắc nhở và chỉ trích Google về điều này.

Quang Huy

Chủ đề khác