Chủ đề

Chính phủ Trung Quốc chậm trễ công bố lỗ hổng để tiếp tay cho các nhóm APT

(Không gian mạng) - Ngày16/11, hãng bảo mật Recorded Future (Mỹ) báo cáo cho biết, Chính phủ Trung Quốc thường trì hoãn công bố các lỗ hổng mạng nghiêm trọng để các nhóm tin tặc APT Trung Quốc có thời gian khai thác.

Chính phủ Trung Quốc chậm trễ công bố lỗ hổng để tiếp tay cho các nhóm APT

Chính phủ Trung Quốc chậm trễ công bố lỗ hổng để tiếp tay cho các nhóm APT

Báo cáo đưa ra sự so sánh giữa Cơ sở dữ liệu quốc gia về lỗ hổng an ninh thông tin Mỹ (NVD) và Cơ sở dữ liệu quốc gia về lỗ hổng an ninh thông tin Trung Quốc (CNNVD) trong việc xử lý 300 CVE.

Theo một báo cáo gần đây của Recorded Future, CNNVD phần lớn nhanh hơn NVD trong việc đưa ra các chi thông tin về lỗ hổng: chỉ mất 13 ngày kể từ ngày phát hiện còn Mỹ mất 33 ngày.

Hơn nữa, CNNVD thông báo được 90% lỗ hổng trong vòng 18 ngày, trong khi NVD mất 92 ngày vì nó còn phụ thuộc vào các báo cáo tự nguyện từ các hãng.

Tuy nhiên, trong những trường hợp lỗ hổng bị CNNVD thông báo chậm trễ, Recorded Future khẳng định đó là vì Bộ An ninh Quốc gia Trung Quốc (MSS) muốn giữ kín thông tin về chúng trong lúc các nhóm APT Trung Quốc “làm nhiệm vụ” .

Báo cáo cho rằng, CNNVD – “dường như chỉ khác biệt với MSS về tên gọi” – có tỉ lệ công bố đi đầu về các lỗ hổng – đang được hacker chính phủ Trung Quốc đang khai thác – chỉ chiếm 3% trong số các trường hợp được nghiên cứu.

Recorded Future cho biết:

“Xác suất NVD đánh bại CNNVD trong việc công bố tỉ lệ CVE này là cực thấp – ít hơn 0,00001%. Chúng tôi tin rằng CNNVD có thể bị MSS trì hoãn vì các nhóm APT Trung Quốc đang tích cực khai thác các lỗ hổng đó”.

Báo cáo đưa ra bằng chứng với lỗ hổng có số hiệu CVE-2017-0199, từng được một nhóm APT của Trung Quốc khai thác trong thời gian 57 ngày kể từ khi NVD thông báo cho CNNVD biết về mối đe dọa này.

Hơn nữa, thông tin về một mã độc gián điệp (backdoor) được cài sẵn đã gửi một lượng lớn thông tin về người dùng cho các máy chủ ở Trung Quốc cũng được chính phủ giấu kín trong 236 ngày.

Báo cáo cũng tiết lộ rằng, nhìn chung, những lỗ hổng mang tính đe dọa cao được công bố chậm trễ hơn “một cách nhất quán” trong khoảng từ 21 đến 156 ngày so với những lỗ hổng mang tính đe dọa thấp.

Recorded Future kết luận: “CNNVD thường công bố nhanh hơn NVD, nhưng NVD thường chứa nội dung, tài liệu tham khảo và thông tin khắc phục tốt hơn”.

Lâm Quang Dũng (Lược dịch từ Infosecurity)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: