5 hacker nổi đình nổi đám nhất trong năm 2006

H.D. Moore

H.D. Moore được xem như là một ngôi sao sáng trong cộng đồng hacker. Với vai trò là một người nghiên cứu về lỗ hổng an ninh và là tác giả chuyên viết về lỗ hổng trên mạng, H.D. Moore đã xây dựng Metasploit Framework thành công cụ kiểm tra lỗi thâm nhập. Trong năm 2006, Moore đã viết lại công cụ tấn công mã nguồn mở với những chiêu lừa độc hơn, do đó, có khả năng tự động thâm nhập thông qua tệp tin và đơn giản hoá quá trình viết chương trình thâm nhập đồng thời tăng khả năng sử dụng lại mã giữa các lần thâm nhập.

 

Các chương trình nghiên cứu của Moore có thể kể đến như: dự

H.D. Moore

 án MoBB (lỗi của trình duyệt Web trong tháng) có nhiệm vụ phát hiện những lỗi bảo mật của các trình duyệt đang được sử dụng rộng rãi; công cụ tìm kiếm phần mềm xấu trong đó sử dụng các câu truy vấn của Google để phát hiện những mẫu phần mền độc; dự án MoKB (lỗi sai của Kernel trong tháng) có chức năng phát hiện ra những lỗi sai nghiệm trọng của kernel; và dự án phát hiện ra những lỗi sai của driver Wi-Fi có thể dẫn đến việc mã thực thi bị tấn công.

 

Có thể nói Moore nhận được cả tình yêu lẫn lòng căm ghét từ mọi người. Các hacker rất nể phục tài năng của Moore, trong khi những hãng sản xuất phần mềm thì lên tiếng phản đối Moore vì anh đã làm lộ ra những điểm yếu trong sản phẩm của họ.

 

Jon “Johnny Cache” Ellch và David Maynor

 

Jon “Johnny Cache” Ellch

Theo chỉ dẫn của nhóm hacker mũ đen tại Las Vegas, Jon Ellch, biệt hiệu “Johnny Cache” đã “bắt tay” với David Maynor, cựu chuyên viên nghiên cứu về vấn đề bảo mật cho công ty SecureWorks, trong công cuộc tìm ra những lỗi thâm nhập đối với các trình dirver của thiết bị không dây. Các hacker này tấn công vào những lỗ hổng “ngớ ngẩn” của Mac mà hiện vẫn chưa tìm ra phương pháp “chữa trị”.

Những việc mà Ellch và Maynor làm giống như một con dao hai lưỡi. Theo một cách nào đó, họ trở thành mối đe doạ đối với Apple và SecureWorks, hai công ty mà dường như bất lực trong việc quản lý lỗ hổng theo cách chuyên nghiệp. Đối với cư dân blog, các hacker này đã không đúng khi cho rằng Mac dễ dàng bị tấn công.

 

David Maynor

Tuy nhiên, trong số những nhà nghiên cứu về bảo mật có khả năng hiểu được bản chất kỹ thuật và tính nghiêm trọng trong những phát hiện của họ thì Ellch và Maynor nên được biểu dương về những công sức họ đã bỏ ra. Chính nhờ hai con người này mà dự án MoKB (lỗi sai của Kernel trong tháng) được triển khai với mục đích kiểm tra khả năng dễ bị tấn công của driver Wi-Fi.

 

Trong buổi toạ đàm của các hacker mũ đen, có sự tham gia của các hãng sản xuất lớn bao gồm: Broadcom, D-link, Toshiba và Apple đã tiến hành sửa những lỗi do Ellch và Maynor phát hiện, điều này một lần nữa khẳng định sự vĩnh cửu cũng như tính đúng đắn trong những phát hiện của họ.

 

Maynor vừa quyết định nói lời tạm biệt với công ty SecureWorks để thành lập trung tâm bảo mật Errata, một công ty chuyên về tư vấn về bảo mật và kiểm tra lỗi sản phẩm.

 

Mark Russinovich

Mark Russinovich

 

Trước khi Mark Russinovich phát hiện ra những dấu hiệu bất thường của Sony BMG khi sử dụng lén lút công nghệ trong chương trình quản lý bản quyền kỹ thuật số DRM, “rootkit” là từ ám chỉ một chuyên viên giỏi. Thì giờ đây, “rootkit” đang được các hãng bán phần mềm chống virus nhắc đến nhiều trên thị trường. Chính điều này, một phần nào đó đã cho thấy vị thế của Russinovich.

 

Việc phát hiện ra rootkit của Sony cho thấy rằng các hãng sản xuất phần mềm chống virus đã không nhận thức được những mối nguy hại từ những phần mềm xấu và điều này đã thúc giục họ phải tích hợp những máy quét chống tootkit trong sản phẩm của mình.

 

Russinovich hiện đang làm việc tại Microsoft và dự định sẽ mở rộng khả năng cảnh báo rootkit trong thời gian sớm nhất và xây dựng công cụ và tiện ích truy tìm phần mềm xấu.

 

Joanna Rutkowska

 

Joanna Rutkowska, nhà nghiên cứu Phần lan, cũng sử dụng những những hướng dẫn của nhóm hacker mũ đen năm 2006 để “phô diễn” những phát hiện mới của cô đối với rootkit và phần mềm xấu. Trong diễn đàn, Joanna Rutkowska đã sử dụng lỗ hổng trong cơ chế đăng ký driver của Windows Vista để cấy rootkit vào trong hệ điều hành này và đưa ra chữ “Blue Pill”, một rootkit máy ảo gần như không thể phát hiện ra được, thậm chí là đối với hệ thống Windows Vista x64.

 

Trong năm 2006, Rutkowska cũng chỉ ra được những điểm yếu có tính kế thừa trong phần mềm chống virus và cảnh báo rằng phần lớn các hãng sản xuất hệ điều hành chưa sẵn sàng triển khai công nghệ ảo hoá phần cứng. Ngoài ra Rutkowska cũng cảnh báo rằng phần mềm độc hại chính là mối đe doạ lớn nhất đối với bảo mật của hệ điều hành.

 

Châu Phong

Theo EWEEK