Nhiều lỗ hổng trong CSDL của Trung Quốc đã không được công bố

Hãng nghiên cứu bảo mật Recorded Future vừa cho biết, chính phủ Trung Quốc đã cố tình chậm trễ trong việc công bố các lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.

Theo Recorded Future, các chuyên gia của hãng này đã điều tra lại những cơ sở dữ liệu quốc gia của Trung Quốc trong quá khứ và kết quả cho thấy, tốc độ phát hiện lỗ hổng trong các cơ sở dữ liệu (CSDL) của chính phủ nước này nhanh gấp 2 lần của Mỹ, nhưng việc công bố lại hết sức chậm trễ.
 
Đối với lĩnh vực an ninh mạng, việc công bố về những lỗ hổng bảo mật (khi đã phát hiện ra) cho mọi  người dân là vô cùng quan trọng, và việc đó cần phải thực hiện càng nhanh càng tốt. Tuy nhiên, điều này có vẻ không đúng đối với Trung Quốc khi một vài nguồn tin gần đây cho thấy, chính phủ Trung Quốc đã làm ngược lại với những tiêu chí trên. Họ đã trì hoãn việc công bố những lỗ hổng bảo mật, thậm chí lợi dụng chúng cho mục đích xấu.
Chính phủ Trung Quốc đã cố tình chậm trễ trong việc công bố các lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.
 
Tại Hội nghị thượng đỉnh Kasperky Security diễn ra tại Cancun, Mexico mới đây, ông Christopher Ahlberg - Giám đốc điều hành của Recorded Future, đã tuyên bố rằng, chính phủ Trung Quốc đã nói dối về việc công bố các lỗ hổng bảo mật trong cơ sở dữ liệu của mình.
 
Bên lề Hội nghị, trả lời báo giới trước khi trình bày về sự việc này, ông Ahlberg đã nói: "Tôi nghĩ họ đã cố tình để những lỗ hổng bảo mật đó tồn tại trong hệ thống nhằm một mục đích nào đó".
 
Cụ thể, trong số những dữ liệu mà công ty Recorded Future thu thập được, có tư liệu cho biết chính phủ Trung Quốc đã phát hiện ra những lỗ hổng bảo mật của BLU Phone và phần cứng Adups vào tháng 11/2016, nhưng mãi đến tháng 9/2017 - tức phải gần 1 năm sau đó, họ mới chính thức thông báo đến người dân.
 
Ông Alhberg còn nói: "Rất có thể họ đã giữ những phần mềm có lỗ hổng bảo mật trong một khoảng thời gian, và dùng chúng để tấn công những người dân địa phương ở Hồng Kong".
 
Ngoài ra, khi tra tìm lại cơ sở dữ liệu cũ của Trung Quốc, nhóm nghiên cứu còn phát hiện ra có đến 267/268 trường hợp chính phủ Trung Quốc thông báo muộn về các lỗ hổng bảo mật. Các bản ghi này cho thấy chính phủ Trung Quốc có thể đã phát hiện những lỗ hổng, nhưng họ tiếp tục sử dụng chúng mà không tiết lộ cho người dân và sau đó lại nói dối rằng họ đã thông báo từ sớm, vị CEO của Recorded Futures khẳng định.
 
Ahlberg nói thêm rằng: "Họ đã có cách để loại bỏ những lỗ hổng lớn, nhưng lại muốn che đậy để tiếp tục làm những việc sau lưng người dân. Nhưng cây kim trong bọc thì cũng có ngày lòi ra". 

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.