Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.
Theo giải thích của Bộ Tư pháp Hoa Kỳ: "FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật."
Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.
Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.
Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: "Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố."
Theo Genk
Theo giải thích của Bộ Tư pháp Hoa Kỳ: "FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật."
Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.
Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.
Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: "Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố."
Theo Genk