Wed05242017

Last update08:18:09 AM GMT

Back Hack Lỗi Bugs & Exploits Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh Tor

Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh Tor

Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh TorKể từ lâu, các Hacker đến từ Trung Quốc vẫn luôn là nỗi ám ảnh của nhiều quốc gia, nhiều đơn vị trên toàn thế giới. Hàng loạt các doanh nghiệp từ lớn đến nhỏ đều nằm trong danh sách nạn nhân của chúng (đặc biệt là ở Mỹ)

Hacker Trung Quốc tấn công mạng riêng ảo VPN và ẩn danh Tor

Mới đây, những nhóm Hacker khét tiếng này lại tiếp tục công việc phá hoại, nhưng đối tượng bị nhắm đến lại chính là các công ty đến từ Trung Quốc

Những doanh nghiệp nạn nhân phần lớn là các doanh nghiệp công nghệ hàng đầu như: Baidu, Taobao, QQ, Sina,... và các trang web báo chí tự do ở nước này. Điều đáng chú ý là bởi các đơn vị này đều đã sử dụng mạng riêng ảo (virtual private networks - VPN) hoặc phần mềm ẩn danh Tor để đảm bảo sự an toàn của họ trước sự kiểm duyệt Internet gắt gao của chính phủ. Và giới Hacker nước này đã phá vỡ được chúng.

Để có thể làm được điều đó, các Hacker đã khai thác một lỗ hổng bảo mật phần mềm của máy chủ mà các công ty hàng đầu của nước này đã phát hiện từ lâu nhưng không thực hiện các bản vá công nghệ. Việc tấn công này cho phép tin tặc kiểm tra nội dung và thu thập danh tính của những người đang sử dụng 2 phần mềm này để vượt qua hệ thống tường lửa Internet của Trung Quốc - Great Firewall.

Hiện có rất nhiều máy tính tại nước này đang sử dụng VPN và Tor để truy cập Internet. Điều đó giúp họ thoát được sự kiểm soát của các cơ quan chính phủ trong việc truy cập nội dung trên Internet. Đó cũng là cách mà người nước ngoài thường sử dụng khi sử dụng Internet tại đất nước này.

Thực chất, lỗ hổng bảo mật này (được gọi là JSONP) đã được công bố từ năm 2013 tại một diễn đàn an ninh và web Trung Quốc. Nhưng không hiểu vì một lí do gì đó các công ty công nghệ hàng đầu tại nước này không hề thực hiện bản vá kịp thời cho nó. Hậu quả là có tới 15 trang mạng hàng đầu tại nước này năm trong danh sách bị tân công vừa qua.

Có rất nhiều giả thiết được đưa ra về vụ việc này, bao gồm cả việc vì sao mà những tay Hacker này có quyền truy cập và sức mạnh lớn đến vậy trên Internet. Cơ quan giám sát không gian mạng Trung Quốc (The Cyberspace Administration of China) hiện chưa đưa ra bất kỳ bình luận gì về vụ việc này.

Tham khảo NyTimes

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM