Google thành lập nhóm Project Zero săn lùng lỗ hổng phần mềm

Sau khi xử lý xong lỗ hổng Heartbleed, lập ra một nhóm nhà nghiên cứu để tìm lỗ hổng có trong các phần mềm web của họ.

Google vừa thành lập một đội ngũ chuyên viên nội bộ, với nhiệm vụ tìm ra các hoạt động và kỹ thuật mà tin tặc và kẻ ác ý  muốn nhắm đến, nhằm giảm số lượng tấn công mạng có chủ đích hiện nay.

Theo nhà nghiên cứu bảo mật tại Google, ông Chris Evans, mục tiêu của Google là để người dùng không phải lo ngại về tội phạm mạng khai thác các lỗi về phần mềm. Nhóm mới này của Google có tên là Project Zero.

tin-tuc-18-7-17

Hồi đầu năm nay, một nhà nghiên cứu của Google đã phát hiện ra lỗi Heartbleed, là lỗ hổng nghiêm trọng có trong thư viện mã hóa OpenSSL mà hàng triệu trang web đang sử dụng. Google có kế hoạch tài trợ nhiều hơn nữa cho những dạng nghiên cứu như phát hiện Heartbleed. Nhóm người tham gia dự án Project Zero gồm đội ngũ những nhà nghiên cứu bảo mật, và Google cũng có kế hoạch tuyển dụng thêm các chuyên gia bảo mật cho nhóm để có thể dành toàn thời gian nghiên cứu.

Đội ngũ Project Zero sẽ điều tra kỹ thuật và công nghệ nào mà tội phạm mạng thường sử dụng. Ngoài ra, các nhà nghiên cứu cũng sẽ nghiên cứu để đưa ra cách phòng chống cho người dùng khỏi bị tấn công, thông qua những kỹ thuật như phân tích chương trình để soi những lỗ hổng của chương trình đó.

Một hoạt động mà nhóm này sẽ đảm nhiệm là tìm những lỗ hổng mới trong phần mềm. Các lỗ hổng phần mềm có thể bị tin tặc lợi dụng để truy cập được vào hệ thống máy tính nào đó. Một lỗ hổng zero-day là lỗi từng bị khai thác ngay ngày lỗ hổng đó được công bố. Trong những trường hợp như vậy, những người viết phần mềm phải đưa ra bản vá càng sớm càng tốt.

Project Zero sẽ tạo một cơ sở dữ liệu bên ngoài về mọi lỗ hổng mà họ tìm được và gửi kết quả đó lên cho các công ty và đối tác phần mềm.
Không chỉ mình Google đang thực hiện công việc này. Đội ngũ TippingPoint của HP cũng thu thập thông tin về lỗ hổng phần mềm. Bộ an ninh Mỹ cũng có một hệ thống ghi nhận các lỗ hổng thường gặp, là một cơ sở dữ liệu được nhiều nơi tham chiếu để theo dõi.

Theo: PCWorld VN

Bài viết liên quan