17/09/2018, 23:10

Hacker kiếm được 1,25 triệu dặm bay miễn phí thường xuyên của United Airlines

Điều gì xảy ra nếu bạn có được 1 triệu dặm bay thường xuyên miễn phí (tương đương 1,61 triệu km)? Con số đó sẽ đủ cho một số chuyến đi hạng nhất tới châu Âu hoặc lên đến 20 chuyến bay vòng quanh nước Mỹ. Hai hacker đã kiếm được hơn 1 triệu dặm bay thường xuyên cho mỗi người từ United Airlines ...

Điều gì xảy ra nếu bạn có được 1 triệu dặm bay thường xuyên miễn phí (tương đương 1,61 triệu km)? Con số đó sẽ đủ cho một số chuyến đi hạng nhất tới châu Âu hoặc lên đến 20 chuyến bay vòng quanh nước Mỹ.

Hai hacker đã kiếm được hơn 1 triệu dặm bay thường xuyên cho mỗi người từ United Airlines do việc tìm ra nhiều lỗ hổng bảo mật trên website của hãng hàng không này.

Vào tháng 5, trụ sở tại Chicago của United Airlines đưa ra chương trình bug bounty (tìm lỗ hổng nhận thưởng) và mời các nhà nghiên cứu an ninh và “thợ săn lỗi” tìm và báo cáo lỗ hổng bảo mật trong các trang web, phần mềm, ứng dụng và các cổng web của hãng.

Jordan Wiens, một nhà nghiên cứu bảo mật từ Florida và là một trong hai người nhận tiền thưởng, viết trên twitter tuần trước rằng anh đã giành được phần thưởng 1 triệu dặm bay của United Airlines cho việc tìm kiếm một lỗ hổng cho phép hacker chiếm quyền kiểm soát của một trong các trang web của hãng.

Wiens không được phép tiết lộ các chi tiết kỹ thuật liên quan đến các lỗ hổng bảo mật, nhưng trong một cuộc phỏng vấn với The Hacker News, Jordan Wiens cho biết anh đã giành được tổng cộng 1.250.000 dặm bay thường xuyên theo chương trình Bug bounty của United Airlines.

Một triệu dặm bay cho báo cáo lỗ hổng thi hành mã từ xa (RCE) nghiêm trọng trong trang web của United Airlines.

250.000 dặm bay khác được dùng để tặng thưởng cho việc tìm ra vài lỗ hổng trên trang web của hãng, bao gồm một lỗi rò rỉ thông tin.

Wiens cũng đã khẳng định với The Hacker News rằng những lỗ hổng anh báo cáo với hãng hàng không là khai thác từ xa.

Câu hỏi đặt ra ở đây là – “Liệu rằng bất cứ lỗi nào trong số này có thể cho phép kẻ tấn công đánh cắp dữ liệu của người dùng hoặc có bất kỳ khả năng nào ảnh hưởng trực tiếp đến hệ thống máy bay?”

Với câu hỏi này Wiens cho biết, “Đáng tiếc rằng tôi chưa biết xử lý lỗ hổng này ra sao”.

Phát ngôn viên của United, Luke Punzenberger cho biết, “Chúng tôi tin rằng các hệ thống của mình an toàn”, và họ đã vá tất cả các backdoor trong các hệ thống trước khi tin tặc có thể tìm kiếm và khai thác chúng.

Trong thế giới công nghệ, hỗ trợ và chạy chương trình bug bounty là một bước tiến quan trọng đối với an ninh trực tuyến, và các sáng kiến ​​như vậy chắc chắn sẽ tiêu tốn của các hãng hàng không ít hơn so với việc thuê chuyên gia tư vấn cao cấp.

THN

0