Các lỗ hổng bảo mật để xâm nhập vào iPhone, Android… được bán công khai

Một công ty khởi nghiệp của Các tiểu Vương quốc Ả rập Thống nhất đang rao bán công khai các lỗ hổng bảo mật để tấn công, xâm nhập vào iPhone, smartphone Android và nhiều phần mềm phổ biến khác.

Crowdfense là một công ty nghiên cứu bảo mật có trụ sở tại Abu Dhabi, UAE. Công ty này chuyên nghiên cứu, tìm hiểu và khai thác các lỗ hổng bảo mật chưa có bản vá trên iPhone, smartphone chạy Android, các phần mềm phổ biến và được sử dụng nhiều như trình duyệt Chrome, Safari, ứng dụng WhatsApp…

Tuy nhiên, khi phát hiện ra các lỗ hổng bảo mật trên các nền tảng và ứng dụng phổ biến, Crowdfense không cung cấp thông tin để cảnh báo người dùng hoặc để các nhà phát triển phần mềm có thể vá lại kịp thời các lỗ hổng này.

Thay vào đó, công ty này sẽ rao bán các lỗ hổng bảo mật mình đã tìm ra cho tin tặc hoặc các cơ quan chính phủ… những người muốn khai thác các lỗ hổng bảo mật để tấn công và xâm nhập vào các thiết bị của người dùng vì nhiều mục đích khác nhau, bao gồm cả mục đích gián điệp.

Mới đây, Crowdfense vừa đăng tải bảng giá để rao bán công khai các công cụ khai thác các lỗ hổng bảo mật để tấn công vào iPhone, smartphone Android hay các phần mềm phổ biến. Crowdfense khẳng định đây đều là những lỗ hổng bảo mật chưa được vá và vẫn có thể khai thác được để tấn công.

Crowdfense đang chào bán các công cụ để xâm nhập vào iPhone thông qua lỗ hổng bảo mật với mức giá từ 5 đến 7 triệu USD; công cụ để xâm nhập vào smartphone chạy Android có mức giá tối đa 5 triệu USD; các công cụ để khai thác lỗi bảo mật của trình duyệt Chrome và Safari có giá dao động từ 3 đến 3,5 triệu USD…

Crowdfense cho biết mức giá của các công cụ khai thác lỗ hổng bảo mật đã tăng mạnh vì các công ty như Apple, Google, Microsoft… đang tăng cường các biện pháp bảo mật sản phẩm của mình, khiến quá trình tìm kiếm và khai thác các lỗ hổng bảo mật đang ngày càng trở nên khó khăn hơn.

Hành động rao bán công khai các lỗ hổng bảo mật cho mục đích tấn công của Crowdfense đã bị giới công nghệ và bảo mật lên án, khi nhiều người cho rằng Crowdfense đang kiếm lợi bất chính và chống lại cộng đồng người dùng.

Ở chiều hướng ngược lại, một số hãng công nghệ và bảo mật, chẳng hạn như Trend Micro ZDI, đã chi ra những khoản tiền không hề nhỏ để mua lại thông tin các lỗ hổng bảo mật từ tin tặc cũng như từ các công ty như Crowdfense, để cảnh báo người dùng và đưa ra các đề xuất để vá lại những lỗ hổng bảo mật nguy hiểm đó.

Bản thân các hãng công nghệ lớn như Apple, Google, Microsoft… cũng có chương trình treo thưởng cho các chuyên gia bảo mật, tin tặc… nếu họ phát hiện và đưa ra cảnh báo cho những lỗ hổng bảo mật nghiêm trọng trên sản phẩm phần cứng và phần mềm của các công ty này.

Tuy nhiên, mức giá treo thưởng của các hãng công nghệ vẫn thấp hơn rất nhiều nếu so với mức giá mà Crowdfense đang rao bán các lỗ hổng bảo mật cho giới tin tặc cũng như các cơ quan chính phủ. Đó là lý do tại sao Crowdfense chấp nhận mang tiếng xấu để giao dịch và bán các lỗ hổng bảo mật nghiêm trọng ra bên ngoài, hơn là cảnh báo các lỗ hổng này cho các hãng công nghệ để nhận tiền thưởng.

Ngoài Crowdfense, nhiều công ty khác cũng rao bán công khai các lỗ hổng bảo mật trên các phần mềm với nhiều mức giá khác nhau, tùy thuộc vào mức độ nghiêm trọng và khả năng dễ khai thác của các lỗ hổng bảo mật. Những công ty này thường bị nằm trong danh sách cấm vận của chính phủ Mỹ và nhiều nước châu Âu, nhưng các công ty vẫn thu được những khoản tiền lớn từ các giao dịch của mình.