Lỗ hổng “zero-day” là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tay hacker và bọn tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Được phát hiện bởi Windows Privilege Escalator (chia sẻ trên một tài khoản Twitter), kỹ thuật số video game Megastore của Valve được cho là dễ bị tấn công khi hacker lợi dụng “zero-day” để khai thác. Nội dung chia sẻ về lỗ hổng bảo mật của game thủ này TẠI ĐÂY. Sau khi phát hiện ra lỗ hổng bảo mật, Kravets đã gửi kết quả của mình lên Steam. Tuy nhiên, Steam đã không phản hồi.
Phát hiện của Kravets là một vấn đề lớn đối với các game thủ Windows 10. Phát hiện rất đáng lo ngại khi kẻ tấn công có được quyền như quản trị viên Steam và thực hiện những hành vi xấu, trục lợi hay phá hoại người dùng khác. Kẻ xấu lợi dụng “zero-day” có thể tiến hành cài đặt phần mềm độc hại từ xa, trộm cắp dữ liệu, rò rỉ/phát tán mật khẩu, xem thông tin cá nhân và nhiều hành vi xấu hơn nữa.
Hiện nay, trên mạng tồn tại cả một thị trường chợ đen giao dịch, mua bán lỗ hổng “zero-day” hết sức nhộn nhịp. Tuổi thọ trung bình của một lỗ hổng “zero-day” là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống thọ hơn thế. Tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng “zero-day”.
Cũng theo nhân vật chia sẻ thông tin này, Steam cần có hành động nhanh chóng và có những biện pháp phòng ngừa, ngăn chặn và vô hiệu hóa những lỗ hổng này.
CÙNG CHUYÊN MỤC
