Project Zero: đội đặc nhiệm an ninh mạng của Google
Project Zero của Google có thể coi như những người lính mạnh mẽ và tinh nhuệ trong cuộc chiến chống lại các mối đe dọa an ninh mạng đang gia tăng trên toàn cầu. Họ đang bảo vệ Internet theo cách riêng của mình. Liệu đây có phải là vấn đề gây tranh cãi?
Vào một chiều thứ Sáu của tháng Hai, Tavis Ormandy, một chuyên gia an ninh tài năng có mái tóc nâu gọn gàng và nụ cười ưu tư, như thường lệ đang ngồi “fuzzing” tại bàn làm việc trong trụ sở Google, Mountain View, California. Fuzzing là một kỹ thuật kiểm tra mã phổ biến thông qua các dữ liệu ngẫu nhiên để tấn công phần mềm và tìm ra lỗi. Mọi thứ diễn ra như mong đợi cho đến khi Ormandy phát hiện có điều gì đó không hợp lý trong bộ dữ liệu. Thật kỳ lạ, Ormandy nghĩ. Đây không phải là lỗi dữ liệu điển hình. Thay vì kết quả như dự kiến, Ormandy nhìn thấy những dị thường về cấu hình – các khối bộ nhớ lạ nằm rải rác. Ormandy quyết định tìm hiểu sâu hơn.
Sau khi tập hợp đủ thông tin, Ormandy đã họp với các đồng nghiệp, những chuyên gia an ninh mạng, để chia sẻ phát hiện của mình. Nhóm Project Zero của Google nhanh chóng nhận ra vấn đề: một luồng dữ liệu lớn bị rò rỉ từ một công ty ở San Francisco có tên Cloudflare. Bình thường, mạng phân phối nội dung CDN của Cloudflare xử lý khoảng 1/10 lưu lượng truy cập Internet trên thế giới mà không gặp vấn đề gì. Nhưng Ormandy phát hiện các máy chủ của công ty đã làm rò rỉ dữ liệu cá nhân của người dùng. Thông tin đã bị rò rỉ trong nhiều tháng.
Ormandy không biết ai ở Cloudflare và do dự khi gọi số hỗ trợ chung vào một buổi tối muộn gần ngày nghỉ cuối tuần. Vì vậy, Ormandy đã làm điều mà theo anh ta là tốt nhất: đăng bài trên Twitter để kêu gọi sự giúp đỡ từ hàng chục ngàn người đang theo dõi mình.
Có ai ở bộ phận an ninh của Cloudflare, hãy liên hệ gấp với tôi
Thời gian là 5:11 chiều theo múi giờ Thái Bình Dương.
Ormandy cũng không ngần ngại cảnh báo tài khoản Twitter của Cloudflare bằng cách gắn thẻ tên qua ký hiệu “@”. Đáng lẽ anh đã không cần phải làm như vậy. Nhờ danh tiếng của mình trong cộng đồng thông tin rất nhiệt tình – các chuyên gia an ninh thông tin – 15 phút sau khi Ormandy ấn nút “Gửi”, tất cả mọi người trên thế giới cần biết – và rất nhiều người không cần phải biết – sẽ thấy bài đăng trên.
Vào 1:26 sáng theo giờ địa phương, tiếng chuông từ chiếc điện thoại đang được sạc pin bên cạnh giường ngủ của John Graham-Cumming ở London vang lên đánh thức ông. Giám đốc kỹ thuật của Cloudflare dụi mắt và vươn lấy chiếc điện thoại đang đổ chuông ầm ĩ. Một cuộc gọi nhỡ. Một đồng nghiệp, một trong số ít những người được đưa vào danh sách white-list cho phép nhận các cuộc gọi sau nửa đêm – đã gọi. Ông gửi một tin nhắn hỏi xem có chuyện gì.
Đồng nghiệp của ông trả lời ngay lập tức.
Vấn đề an ninh mạng rất nghiêm trọng
Graham-Cumming ngồi dậy, lo lắng và trả lời.
Tôi online đây
Vị giám đốc kỹ thuật rời khỏi giường, xuống tầng dưới, chộp lấy túi xách gồm sạc, tai nghe, pin dự phòng vốn đã được chuẩn bị sẵn cho những dịp như thế này. Ông khởi động laptop và nhanh chóng đăng nhập vào ứng dụng Google Hangout với các đồng nghiệp tại trụ sở của Cloudflare ở California.
Đội ngũ an ninh tóm tắt sự việc cho Graham-Cumming. Nhóm Project Zero của Google đã tìm thấy một lỗi nghiêm trọng trong cơ sở hạ tầng của Cloudflare. Các máy chủ hỗ trợ dịch vụ cho các website có hơn 6 triệu khách hàng, bao gồm các trang của FBI, Nasdaq và Reddit đã bị rò rỉ dữ liệu. Bất kỳ ai cũng có thể truy cập vào các trang được Cloudflare hỗ trợ trung gian và lấy thông tin cá nhân trong một số trường hợp nhất định như token xác thực, cookies, tin nhắn riêng tư của người dùng một site khác trong mạng, bao gồm Uber, 1Password, OKCupid và Fitbit.
Thegioibantin.com | Vina Aspire News
Nguồn: Vn Review