Chỉ lướt web dạo chơi, 1 hacker đã cứu CIA khỏi "bàn thua trông thấy"?

[vuitoichat]

Theo như Langley (nơi đặt trụ sở của CIA) mới đây khá may mắn trong lần này của một hacker đã cứu CIA khỏi "bàn thua trông thấy" trong lúc lướt web chơi chơi. "Hacker mũ đen" là những người lợi dụng các lỗi bảo mật của các website, ứng dụng,… để tấn công, xâm nhập với mục đích phá hoại hoặc trục lợi bất chính.

Ảnh chụp màn hình về lỗ hổng trên trang X/Twitter của CIA.

Lướt web chơi chơi tìm ra lỗ hổng?

Trái ngược với họ, "Hacker mũ trắng" sử dụng kiến thức và kỹ năng của họ để kiểm tra và cố gắng vượt qua hàng rào bảo mật của công ty để tìm kiếm các lỗ hổng có thể bị khai thác bởi các hacker mũ đen.

Kevin McSheehan là một hacker như vậy - và mới đây anh đã tình cờ phát hiện ra lỗ hổng tưởng chừng đơn giản nhưng lại có thể dẫn tới hậu quả nghiêm trọng liên quan tới một nguồn cấp tin tình báo của CIA (Cơ quan Tình báo Trung ương Hoa Kỳ).

Lỗ hổng cụ thể này đột ngột xuất hiện là do mạng xã hội X/Twitter tự động cắt ngắn các URL (viết tắt của Uniform Resource Locator là đường dẫn dùng để tham chiếu đến các tài nguyên trên mạng Internet, có thể hiểu đơn giản hơn là "đường link").

Kevin McSheehan đã phát hiện ra sự cố sau khi di chuột qua URL tới kênh Telegram chuyên nhận tin tình báo của CIA được hiển thị trên hồ sơ X/Twitter của tổ chức này.

Có vẻ như sau khi CIA cập nhật hồ sơ của mình vào một thời điểm nào đó sau ngày 27/9, URL Telegram của họ (https://t.me/securelycontactingcia) đã X/Twitter bị cắt bỏ một phần và tạo ra một URL (https://t.me/securelycont-) dẫn tới tài khoản Telegram chưa từng được đăng ký.

McSheehan đã thử đăng ký tài khoản Telegram này và thành công.

Hậu quả có thể xảy ra là gì?

Trong một cuộc phỏng vấn của hãng tin BBC, vị "Hacker mũ trắng" cho rằng việc X/Twitter đã rút ngắn URL theo cách này có thể khiến CIA trở thành mục tiêu tấn công của các thế lực thù địch.

Nếu nhanh tay hơn McSheehan, các thế lực kể trên có thể chiếm một kênh thông tin tình báo của CIA, khai thác nó sâu hơn để có thêm nhiều thông tin tình báo của Phương Tây.

Ngoài ra các thế lực này cũng có thể sử dụng URL này cùng các hình ảnh tương tự tài khoản CIA để tạo ra một tài khoản giả trên X/Twitter và các mạng xã hội khác, đồng thời trả phí xác minh để tăng độ tin cậy.

Trong một bài viết trên X/Twitter sau đó, McSheehan nhấn mạnh:

"Đây là một lỗ hổng hoàn hảo để một điều gì đó khá tồi tệ có thể xảy ra – và nhiều khả năng nếu giả sử một bản sao hoàn hảo của kênh Telegram CIA được tạo ra, nó có thể tồn tại mà không bị phát hiện trong một thời gian kéo dài.

Đó cũng có thể trở thành một chiến dịch dài ngày do một phe đối lập gần như ngang hàng (cơ quan tình báo nước ngoài) thực hiện nhằm mục đích chặn thông tin nhạy cảm được gửi tới CIA. Các kịch bản tấn công sau đó đều rất khủng khiếp".

CIA đã được cứu như thế nào?

Được biết sau khi đăng ký tài khoản Telegram kể trên, McSheehan đã đăng một cảnh báo những người truy cập kênh này không nên chia sẻ bất kỳ thông tin nhạy cảm nào lên đó, đồng thời lưu ý rằng sẵn sàng bàn giao kênh này cho CIA hoặc chính phủ Mỹ.

Có vẻ như CIA đã nhanh chóng nhận ra vấn đề và thay đổi hồ sơ để hiển thị URL Telegram chính xác.

Tuy nhiên cơ quan này không đưa ra phản hồi bình luận của truyền thông, còn văn phòng truyền thông của mạng xã hội X/Twitter thì đưa ra trả lời tự động như sau: "Hiện chúng tôi đang bận, vui lòng kiểm tra lại sau".