Nhiều lỗ hổng trong CSDL của Trung Quốc đã không được công bố

Hãng nghiên cứu bảo mật Recorded Future vừa cho biết, chính phủ Trung Quốc đã cố tình chậm trễ trong việc công bố các lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.


Theo Recorded Future, các chuyên gia của hãng này đã điều tra lại những cơ sở dữ liệu quốc gia của Trung Quốc trong quá khứ và kết quả cho thấy, tốc độ phát hiện lỗ hổng trong các cơ sở dữ liệu (CSDL) của chính phủ nước này nhanh gấp 2 lần của Mỹ, nhưng việc công bố lại hết sức chậm trễ. Đối với lĩnh vực an ninh mạng, việc công bố về những lỗ hổng bảo mật (khi đã phát hiện ra) cho mọi người dân là vô cùng quan trọng, và việc đó cần phải thực hiện càng nhanh càng tốt. Tuy nhiên, điều này có vẻ không đúng đối với Trung Quốc khi một vài nguồn tin gần đây cho thấy, chính phủ Trung Quốc đã làm ngược lại với những tiêu chí trên. Họ đã trì hoãn việc công bố những lỗ hổng bảo mật, thậm chí lợi dụng chúng cho mục đích xấu.
Chính phủ Trung Quốc đã cố tình chậm trễ trong việc công bố các lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.
Tại Hội nghị thượng đỉnh Kasperky Security diễn ra tại Cancun, Mexico mới đây, ông Christopher Ahlberg - Giám đốc điều hành của Recorded Future, đã tuyên bố rằng, chính phủ Trung Quốc đã nói dối về việc công bố các lỗ hổng bảo mật trong cơ sở dữ liệu của mình. Bên lề Hội nghị, trả lời báo giới trước khi trình bày về sự việc này, ông Ahlberg đã nói: "Tôi nghĩ họ đã cố tình để những lỗ hổng bảo mật đó tồn tại trong hệ thống nhằm một mục đích nào đó". Cụ thể, trong số những dữ liệu mà công ty Recorded Future thu thập được, có tư liệu cho biết chính phủ Trung Quốc đã phát hiện ra những lỗ hổng bảo mật của BLU Phone và phần cứng Adups vào tháng 11/2016, nhưng mãi đến tháng 9/2017 - tức phải gần 1 năm sau đó, họ mới chính thức thông báo đến người dân. Ông Alhberg còn nói: "Rất có thể họ đã giữ những phần mềm có lỗ hổng bảo mật trong một khoảng thời gian, và dùng chúng để tấn công những người dân địa phương ở Hồng Kong". Ngoài ra, khi tra tìm lại cơ sở dữ liệu cũ của Trung Quốc, nhóm nghiên cứu còn phát hiện ra có đến 267/268 trường hợp chính phủ Trung Quốc thông báo muộn về các lỗ hổng bảo mật. Các bản ghi này cho thấy chính phủ Trung Quốc có thể đã phát hiện những lỗ hổng, nhưng họ tiếp tục sử dụng chúng mà không tiết lộ cho người dân và sau đó lại nói dối rằng họ đã thông báo từ sớm, vị CEO của Recorded Futures khẳng định. Ahlberg nói thêm rằng: "Họ đã có cách để loại bỏ những lỗ hổng lớn, nhưng lại muốn che đậy để tiếp tục làm những việc sau lưng người dân. Nhưng cây kim trong bọc thì cũng có ngày lòi ra".







Nhieu lo hong trong CSDL cua Trung Quoc da khong duoc cong bo


Hang nghien cuu bao mat Recorded Future vua cho biet, chinh phu Trung Quoc da co tinh cham tre trong viec cong bo cac lo hong bao mat va noi doi trong cac thong bao toi nguoi dung.


Theo Recorded Future, các chuyên gia cua hãng này dã dieu tra lai nhung co so du lieu quoc gia cua Trung Quoc trong quá khu và ket qua cho thay, toc do phát hien lo hong trong các co so du lieu (CSDL) cua chính phu nuoc này nhanh gap 2 lan cua My, nhung viec công bo lai het suc cham tre. Doi voi linh vuc an ninh mang, viec công bo ve nhung lo hong bao mat (khi dã phát hien ra) cho moi nguoi dân là vô cùng quan trong, và viec dó can phai thuc hien càng nhanh càng tot. Tuy nhiên, dieu này có ve không dúng doi voi Trung Quoc khi mot vài nguon tin gan dây cho thay, chính phu Trung Quoc dã làm nguoc lai voi nhung tiêu chí trên. Ho dã trì hoãn viec công bo nhung lo hong bao mat, tham chí loi dung chúng cho muc dích xau.
Chính phu Trung Quoc dã co tình cham tre trong viec công bo các lo hong bao mat và nói doi trong các thông báo toi nguoi dùng.
Tai Hoi nghi thuong dinh Kasperky Security dien ra tai Cancun, Mexico moi dây, ông Christopher Ahlberg - Giám doc dieu hành cua Recorded Future, dã tuyên bo rang, chính phu Trung Quoc dã nói doi ve viec công bo các lo hong bao mat trong co so du lieu cua mình. Bên le Hoi nghi, tra loi báo gioi truoc khi trình bày ve su viec này, ông Ahlberg dã nói: "Tôi nghi ho dã co tình de nhung lo hong bao mat dó ton tai trong he thong nham mot muc dích nào dó". Cu the, trong so nhung du lieu mà công ty Recorded Future thu thap duoc, có tu lieu cho biet chính phu Trung Quoc dã phát hien ra nhung lo hong bao mat cua BLU Phone và phan cung Adups vào tháng 11/2016, nhung mãi den tháng 9/2017 - tuc phai gan 1 nam sau dó, ho moi chính thuc thông báo den nguoi dân. Ông Alhberg còn nói: "Rat có the ho dã giu nhung phan mem có lo hong bao mat trong mot khoang thoi gian, và dùng chúng de tan công nhung nguoi dân dia phuong o Hong Kong". Ngoài ra, khi tra tìm lai co so du lieu cu cua Trung Quoc, nhóm nghiên cuu còn phát hien ra có den 267/268 truong hop chính phu Trung Quoc thông báo muon ve các lo hong bao mat. Các ban ghi này cho thay chính phu Trung Quoc có the dã phát hien nhung lo hong, nhung ho tiep tuc su dung chúng mà không tiet lo cho nguoi dân và sau dó lai nói doi rang ho dã thông báo tu som, vi CEO cua Recorded Futures khang dinh. Ahlberg nói thêm rang: "Ho dã có cách de loai bo nhung lo hong lon, nhung lai muon che day de tiep tuc làm nhung viec sau lung nguoi dân. Nhung cây kim trong boc thì cung có ngày lòi ra".

Nhiều lỗ hổng trong CSDL của Trung Quốc đã không được công bố

Hãng nghiên cứu bảo mật Recorded Future vừa cho biết, chính phủ Trung Quốc đã cố tình chậm trễ trong việc công bố các lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá