Chrome OS "không thể hack được", Chrome, IE và Firefox bị hack tơi bời

Google vốn có lịch sử tung ra hàng núi tiền cho những người có khả năng phát hiện ra các lỗ hổng trong sản phẩm của họ, nhưng năm nay ít nhất 1 sản phẩm của người khổng lồ tìm kiếm đã khiến các hacker phải bó tay.

Samsung Series 5, chạy Chrome OS

Tại sự kiện Pwnium 2 năm ngoái, hacker "Pinky Pie" thu về 60.000 USD từ tay Google nhờ tìm ra 2 lỗ hổng quan trọng trong Chrome. Sau khi viếc séc trả tiền cho Pinky, Google cũng nhanh chóng đưa ra bản vá trong vòng 10 giờ sau đó.

Theo trang tin công nghệ PhoneArena, tại sự kiện Pwnium 3 (cuộc thi tìm kiếm lỗ hổng bảo mật) năm nay, người khổng lồ tìm kiếm tung ra tới hơn 3,1 triệu USD để tìm ra lỗ hổng trong hệ điều hành Chrome OS của hãng. Các sản phẩm được đưa vào làm "bia đỡ đạn" bao gồm Samsung Series 5 550. Rất tiếc, không một hacker nào có thể tìm ra bất cứ một lỗ hổng nào của Chrome OS.

Tuy vậy, (trình duyệt) Chrome tiếp tục bị "bắn phá" tơi bời tại sự kiện Pwn2Own (cũng là một sự kiện tìm kiếm lỗ hổng bảo mật được tài trợ bởi hãng HP) năm nay. Một hacker với tên gọi "Nils" làm việc tại MWR Labs nhận được phần thưởng 100.000 USD nhờ phát hiện ra lỗ hổng trong hệ thống bảo vệ vùng nhớ của Chrome.

2 sản phẩm cạnh tranh chính của Chrome, Internet Explorer và Firefox cũng không phải là ngoại lệ. VUPEN, một công ty bảo mật, thu về 60.000 USD nhờ phát hiện lỗ hổng của Firefox, đồng thời cũng kiếm thêm được 100.000 USD nhờ hack được IE. Không những thế, một lỗ hổng gây tràn bộ nhớ của Java đem về cho VUPEN thêm một khoản tiền trị giá 20.000 USD.

Về bản chất, các sự kiện như Pwnium và Pwn2Own là nơi các công ty như Google và HP trả tiền để "mua" các lỗi được hacker phát hiện ra; từ đó họ có thể tung ra các bản vá và cải thiện sản phẩm của mình. Trình duyệt Safari của Apple cũng được đem ra "trường bắn", song không có ai rinh về giải thưởng do lượng người đăng ký tấn công Safari là một con số 0 tròn trĩnh.

Lê Hoàng