Trung Quốc đã nói dối về các lỗ hổng trong cơ sở dữ liệu của mình?

Theo các nhà nghiên cứu của Recorded Future, chính phủ Trung Quốc đã từng chậm trễ trong việc công bố lỗ hổng bảo mật và nói dối trong các thông báo tới người dùng.

Đối với ngành an ninh mạng, việc công bố với người dân về những lỗ hổng bảo mật là vô cùng quan trọng, và việc đó cần phải thực hiện càng nhanh càng tốt. Nhưng mới đây, một vài nguồn tin cho thấy chính phủ Trung Quốc đã làm ngược lại với những điều trên, công bố những lỗ hổng bảo mật một cách chậm trễ, thậm chí lợi dụng chúng cho mục đích xấu.

Recorded Future chính là công ty đã đưa ra những thông tin trên, họ đã điều tra lại những cơ sở dữ liệu quốc gia của Trung Quốc trong quá khứ, và kết quả cho thấy, tốc độ phát hiện lỗ hổng của chính phủ nước này nhanh gấp 2 lần Hoa Kỳ, nhưng việc công bố lại hết sức chậm trễ.

Tại Hội nghị thượng đỉnh Kasperky Security tại Cancun, Mexico, Giám đốc điều hành của Recorded Future, ông Christopher Ahlberg đã tuyên bố rằng chính phủ Trung Quốc đã nói dối về việc công bố các lỗ hổng bảo mật trong cơ sở dữ liệu.

Ahlberg đã trả lời phỏng vấn trước khi trình bày về sự việc này. Ông nói: “Tôi nghĩ họ đã cố tình để những lỗ hổng bảo mật đó tồn tại trong hệ thống nhằm một mục đích nào đó“.

Trong số những dữ liệu mà công ty này thu thập được, có tư liệu cho biết chính phủ Trung Quốc đã phát hiện ra những lỗ hổng bảo mật của BLU Phone và phần cứng Adups vào tháng 11 năm 2016, nhưng mãi đến gần 1 năm sau đó, vào tháng 9 năm 2017, họ mới chính thức thông báo đến người dân.

Alhberg nói: “Rất có thể họ đã giữ những phần mềm có lỗ hổng bảo mật trong một khoảng thời gian, và dùng chúng để tấn công những người dân địa phương ở Hồng Kong“.

Ngoài ra, khi “đào bới” cơ sở dữ liệu của Trung Quốc, nhóm nghiên cứu còn phát hiện ra có đến 267/268 trường hợp thông báo muộn về các lỗ hổng bảo mật. Các bản ghi này cho thấy chính phủ Trung Quốc có thể đã phát hiện những lỗ hổng, nhưng họ tiếp tục sử dụng chúng mà không tiết lộ cho người dân và sau đó lại nói dối rằng họ đã thông báo từ sớm, vị CEO của Recorded Futures khẳng định.

Có thể thấy trên thế giới, các công ty kinh doanh công nghệ lớn như Apple, Facebook và Samsung – đang theo sát luật an ninh không gian mạng của quốc gia họ, bao gồm cả những lỗ hổng bảo mật. Nhưng Trung Quốc thì không, chính phủ của họ thờ ơ với vấn đề này.

Ahlberg nói rằng: “Họ đã có cách để loại bỏ những lỗ hổng lớn, nhưng lại muốn che đậy để tiếp tục làm những việc sau lưng người dân. Nhưng cây kim trong bọc thì cũng có ngày lòi ra“.

Trần Vũ Đức

Theo vnreview.vn

Comments