Hacker tuổi teen thành triệu phú sau khi phơi bày lỗ hổng bảo mật ngăn chặn khủng hoảng thế giới.

Chia sẻ Facebook
06/05/2022 20:13:57

Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoán

Bảo mật

Khi Corben Leo ở tuổi 19, anh chàng tuổi teen này đã có thể  truy cập vào TAT-14,  hệ thống cáp viễn thông dưới biển. Hệ thống cáp ngầm này đi vào hoạt động cho đến tháng 12 năm 2020. Đây được coi đường dẫn thương mại toàn cầu quan trọng trải dài hơn 9.500 dặm giữa Pháp, Đức, Đan Mạch, Hà Lan, Anh và Mỹ.

“Tôi đã xem qua máy chủ trang web, tiêu đề này thú vị đấy chứ. Tôi muốn thử xem mình có hack được nó không”, Leo nói với Telegraph.

Điều đáng nói là phương pháp hack của anh ấy đơn giản đến đáng kinh ngạc. Cụ thể, Leo đã điều hướng tới một trang web cụ thể và làm mới lại trang 2 lần. Một lỗ hổng đã khiến cho Leo quyền quản trị như thể anh đã đăng nhập bằng tài khoản quản trị viên.

Lúc này, anh đã có khả năng kiểm soát TAT-14 như một người chủ đích thực. Anh có thể chi phối cả huyết mạch thương mại xuyên Đại Tây Dương chỉ với đầu ngón tay của mình.

Leo cho biết mình có thể thêm quyền quản trị viên vào tất cả các tài khoản của họ và truy cập vào mọi tài liệu nội bộ bao gồm hoạt động bên trong của cáp, cấu trúc vật lý của cáp, thời gian bảo trì của chúng.

Với lỗ hổng đó, Corben Leo đã có thể làm sụp đổ cả thị trường chứng khoán, khủng hoảng chính trị và châm ngòi cho những cáo buộc gián điệp quốc tế. Tuy nhiên, anh đã báo cáo lỗ hổng này với công ty viễn thông như một phần trong chương trình bảo mật của họ.

“Tôi không muốn can thiệp quá nhiều, vì đó là cáp ngầm. tôi cũng không muốn được thêm vào danh sách đen của CIA”, Leo chia sẻ.

Hiện nay, Corben Leo đã 22 tuổi, tuyên bố đã kiếm được gần 1 triệu USD từ những công trình nghiên cứu của mình. Hiện, Leo đang điều hành công ty an ninh mạng, có quan hệ đối tác với Bộ Quốc phòng Mỹ.


Thái Hoàng (tổng hợp)

Gửi bình luận

Bài viết cùng chuyên mục

7 yêu cầu với sản phẩm phát hiện và phản ứng sự cố ATTT trên thiết bị đầu cuối

icon 0

Bộ TT&TT khuyến nghị các đơn vị nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm Phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (Endpoint Detection and Response – EDR) đáp ứng yêu cầu kỹ thuật cơ bản.

Mỗi tuần có tới 100 GB dữ liệu của người dùng bị lộ lọt trên không gian mạng

icon 0

Nhận định lộ lọt dữ liệu trên mạng đang xảy ra hàng ngày hàng giờ, chuyên gia Viettel Security cho biết, theo thống kê trong quý 1/2022, hàng tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng.

Bình Phước diễn tập thực chiến bảo đảm an toàn thông tin mạng

icon 0

Gần 40 kỹ thuật viên, nhân viên CNTT các sở, ban, ngành trong toàn tỉnh Bình Phước đã được chia thành 2 đội tấn công, phòng thủ để tái hiện và thực hành xử lý sự cố, trên hệ thống máy ảo sao chép từ hệ thống thật.

Cảnh giác ngay nếu thấy những dấu hiệu này, có thể chiếc smartphone của bạn đã bị nhiễm mã độc, tài khoản ngân hàng có khả năng 'không cánh mà bay'

icon 0

Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc theo dõi, lấy cắp thông tin.

Điện thoại của thủ tướng Tây Ban Nha dính phần mềm gián điệp

icon 0

Giới chức Tây Ban Nha hôm 2/5 cho biết điện thoại di động của thủ tướng và bộ trưởng Quốc phòng nước này từng bị phần mềm gián điệp Pegasus tấn công năm ngoái.

Nguy cơ gia tăng lừa đảo và tấn công mạng trong dịp nghỉ lễ

icon 0

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

Vạch trần 'tất tần tật' 8 chiêu trò lừa tiền qua mạng mọi người cần chú ý và các cách để phòng tránh

icon 0

Nhiều người nhận được cuộc gọi từ số lạ thông báo trúng thưởng, cần kê khai thông tin cá nhân hay thông báo nhận được một số tiền lớn vào tài khoản. Tuy nhiên, đây là các hành vi lừa đảo qua mạng phổ biến, cần đề phòng cảnh giác.

Cisco đưa ra công cụ đánh giá an ninh mạng cho doanh nghiệp vừa và nhỏ

icon 0

Công cụ sẽ giúp các doanh nghiệp vừa và nhỏ Việt Nam đánh giá mức độ sẵn sàng về an ninh mạng, thông qua phương pháp tiếp cận Zero Trust.

Mỗi người dân Việt Nam sẽ được một “hiệp sĩ” bảo vệ an toàn thông tin

icon 0

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), một mục tiêu chiến lược về an toàn thông tin của Việt Nam từ nay đến năm 2030 là mỗi người dân sẽ có một “hiệp sĩ” bảo vệ an toàn thông tin.

Giả mạo Cục Cảnh sát giao thông nhắn tin phạt nguội để lừa đảo chiếm đoạt tài sản

icon 0

Qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656, Trung tâm VNCERT/CC ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo Cục Cảnh sát giao thông thông báo phạt nguội.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook