Trong ngày 6 -7 Tháng 11 năm 2019, cuộc thi Pwn20wn dành riêng cho các Hacker sẽ được tổ chức tại Tokyo và tổng giá trị giải thưởng sẽ lên đến 750.000 đô la. Không chỉ vậy, Trend Micro và Facebook cũng sẽ mang đến cuộc thi mục tiêu tấn công cho các Hacker chính là cổng thông tin Facebook với nhiều phần thưởng hấp dẫn.
Cuộc thi Pwn20wn dành cho Hacker là gì?
Đây là cuộc thi hàng năm tổ chức dành riêng cho Hacker trên toàn thế giới. Năm 2019 đề bài là Hack Facebook
Pwn20wn là cuộc thi dành riêng cho các Hacker trên toàn thế giới, cuộc thi thuộc khuôn khổ hội nghị bảo mật CanSecWest được tổ chức thường niên kể từ năm 2007. Trong cuộc thi, các thí sinh sẽ phải giải đáp những chủ đề mà ban giám khảo đưa ra, bao gồm cả việc Hack thành công những thành tựu công nghệ hàng đầu thế giới như Safari, Firefox hay cả xe hơi thông minh Tesla.
Trong cuộc thi Hack Pwn20wn diễn ra ở Vancouver hồi đầu năm 2019, nhóm Hacker Fluoracetate đã thắng giải với tổng giá trị phần thưởng lên đến 375.000 đô la chỉ trong vòng 3 ngày diễn ra cuộc thi, trong đó họ đã hack thành công Apple Safari, Oracle VirtualBox, VMware workstation, Mozilla Firefox, Microsoft Edge và cả siêu xe thông minh của tỷ phú Elon Musk – Tesla Model 3.
Thành tích của nhóm Fluoroacetate đã làm lu mờ hầu hết những nghiên cứu về lỗ hổng bảo mật khác tại cuộc thi Hack tại Vancouver. Nhóm nghiên cứu bảo mật Fluoroacetate đã nhiều lần ẵm giải thưởng tiền mặt giá trị tại cuộc thi không chỉ mới ở năm 2019. Để tưởng thưởng cho thành quả của họ thậm chí ban tổ chức còn tặng họ 1 chiếc xe Model 3. Trong quá khứ, họ đã không ít lần thử tìm cách Hack Facebook nhưng có thể nói trong năm 2019 là năm thành công rực rỡ nhất của nhóm này.
Cuộc thi Hack Pwn20wn mục đích tổ chức là để các công ty công nghệ hàng đầu tìm ra những lỗ hổng trong sản phẩm của họ. Do vậy, rất nhiều công ty lớn bao gồm cả Facebook và Trend Micro cũng sẽ mang đến những mục tiêu để có thể ngày càng cải thiện sản phẩm của họ.
Phương thức nào để các hacker có thể Hack Facebook tại cuộc thi?
Đội vô địch Fluoroacetate tại Trend Micro Zero Day hồi đầu năm. Năm ngoái, họ cũng đã thử Hack Facebook nhưng không thành công.
Trong các cuộc thi trong quá khứ, các Hacker có rất nhiều phương thức tấn công khác nhau để mục tiêu tìm ra lỗ hổng bảo mật của các sản phẩm. Đó có thể là những lỗi bảo mật sẵn có từ các lỗ hổng phát sinh trong quá trình Coding hay lổ hổng từ Sandbox, lỗi JIT bug, lỗi logic để chiếm quyền điều khiển đồng thời hướng nó truy cập vào một trang lừa đảo như ý của Hacker.
Một số phương thức tấn công thường được các Hacker sử dụng để Hack Facebook:
1. DDos: đây là một dạng tấn công từ chối dịch vụ ddos, có thể nói đơn giản như hành động ngăn cản truy cập từ người dùng hợp pháp.
2. MitM (Man in the Middle): đây là hình thức tấn công như kiểu kẻ nghe trộm, các Hacker sẽ xen vào giữa truy cập giữa máy chủ và máy tính nạn nhân để lấy dữ liệu từ họ.
3. Phishing: đây là hình thức tấn công dạng lừa đảo, spam email tin nhắn và đợi con mồi cắn câu.
4. Drive-by: hình thức tấn công chiếm dụng, đột nhập vào máy tính mà người dùng không hề hay biết.
5. Password attack hay còn gọi là Brute Force: hình thức tấn công cổ điển nhất, Hacker chỉ cần biết user name của người dùng, sau đó sử dụng tool để dò password.
6. SQL Injection: SQL viết tắt của Structured Query Language, nó được sử dụng để truy vấn, thao tác dữ liệu trong Database.
7. Cross Site Scripting (XSS): Hacker sẽ sử dụng đoạn mã độc để khai thác một lổ hổng bảo mật, chúng sẽ chèn mã độc thông qua đoạn Script để thực thi ở phía máy tính nạn nhận.
… Và còn rất nhiều dạng tấn công cao cấp khác nữa do các Hacker hàng đầu sử dụng để chinh phục thành công đề bài Hack Facebook.
Theo như tiết lộ từ Techcruch, Với việc Hack Facebook các Hacker tại đây sử dụng sẽ phương thức Stress-Test (Một dạng Performance Test) để nhằm mục đích khiến Facebook sẽ xuất hiện lỗ hổng bảo mật, cũng như có cơ hội để các chuyên gia tại Facebook kiểm tra mức độ ổn định và chịu đựng của máy chủ Facebook toàn cầu.
Stress-Test là gì? Tại sao phải thực hiện Stress-Test?
Stress Test là gì? Tại sao phải stress test? Stress Test có thể Hack Facebook?
Stress-Test là phương pháp dự đoán sẽ được các Hacker sử dụng để tìm ra lỗ hổng bảo mật và Hack Facebook thành công. Stress Test là phương pháp để kiểm tra sự ổn định cũng như tính mạnh mẽ của hệ thống máy chủ.
Chủ yếu phương pháp này sẽ làm cho hệ thống quá tải bởi nhiều lượt truy cập bất thường và cách hệ thống phục hồi sau khi xảy ra lỗi quá tải này. Bài test này nhằm cho nhà phát hành đánh giá khi hoạt động trong điều kiện tải cao trong khoảng thời gian cố định sẽ không xảy ra hiện tượng Crash hay sập máy chủ.
Tại sao nên thực hiện Stress-Test? Thông thường Stress Test được sử dụng để giúp các kiểm tra hiệu suất trên các máy chủ trang web, cơ sở dữ liệu, mạng khi gặp lượng truy cập quá lớn nhằm mục đích đáp ứng mọi khả năng có thể xảy ra trong quá trình hoạt động.
Thêm thông tin về cuộc thi Pwn20wn
Trend Micro là đơn vị đã đứng ra thúc đẩy sự kiện Pwn20wn trong nhiều năm gần đây và phối hợp cùng Facebook cho năm nay.
Theo dự kiến, cuộc thi này sẽ diễn ra vào tháng 11 tại Tokyo ngày 6 – 7 tháng 11. Theo thông báo của facebook, họ sẵn sàng đặt ra giải thưởng lên đến 60.000 đô la cho các hacker có thể tấn công từ xa và 40.000 đô la cho các cuộc tấn công không gây hại yếu tố vật lý hoặc đơn giản là chiếm quyền điều khiển.
Thực chất, giới thiệu về đề bài Hack Facebook là một phần trong đã được gợi ý tại Trend Micro Zero Day. Ngoài ra, nhằm mở rộng phạm vi cho các thiết bị gia đình thông minh, Pwn20wn cho biết sẽ có thêm các mục tiêu cho các Hacker như: Amazon Echo Show 5, Google Nest Hub Max, Amazon Cloud Cam và Nest Cam IQ…
Facebook cũng tiết lộ thêm họ đã sẵn sàng mang đến cuộc thi một sản phẩm mới để thành mục tiêu cho các cuộc tấn công bởi Hacker đó là kính thực tế ảo Oculus Quest đình đám của công ty này.
Facebook bị tấn công bao nhiêu lần trong 1 ngày bởi Hacker?
Trong quá khứ, không ít lần Hacker đã Hack Facebook thành công.
Hack Facebook không phải là khái niệm xa xôi gì với người dùng Internet, có rất nhiều nguyên nhân khác nhau khiến các tài khoản facebook của bạn bị tin tặc xâm nhập nhưng có thể bạn chưa biết. Ngay cả ở trụ sở Facebook, họ cũng rất thường xuyên bị tất công bởi các tin tặc.
600.000 lần trong 1 ngày là số lần Hack Facebook được xảy ra bởi những người dùng mạo danh đang cố gắng truy cập vào các tài khoản không phải mình sở hữu. Con số này được công bố lần đầu vào năm 2011.
Các chuyên gia bảo mật cũng cho biết, con số này thực sự là mối quan tâm hàng đầu về chủ đề hack facebook mà họ đang đối mặt hàng ngày. Đa phần, những lần tài khoản bị xâm nhập đều xuất phát từ những lổ hổng bảo mật mà các chuyên gia tại Facebook cũng như Trend Micro ngày đêm tìm kiếm và sửa lỗi.
Mỗi năm, các công ty bảo mật hay các hãng hàng đầu thế giới tiêu tốn đến hàng triệu đô-la để khắc phục các lỗ hổng trong hệ thống của họ. Do vậy, cuộc thi Pwn20wn diễn ra không ngoài mục đích để họ tìm ra và nhanh chóng xử lý các lỗi bảo mật này trước khi nó trở thành "tử huyệt" của hãng.
Trend Micro Zero Day cũng là một trong những sự kiện kết hợp tổ chức cùng với Pwn20wn. Những cuộc thi này còn là nơi để các Hacker mũ trắng kiếm được hàng ngàn đô la chỉ trong vỏn vẹn 2 - 3 ngày. chủ đề lần này là Hack Facebook sẽ nhận được sự quan tâm của giới Hacker không chỉ mũ trắng mà còn cả mũ đen.