Google, Facebook, Apple 'mang ơn' cậu bé 15 tuổi

Chủ Nhật, 5 tháng 2, 2012

Mới 15 tuổi nhưng cậu bé Cim Stordal đã tìm ra lỗi trên webiste của Google, Facebook, Apple, Microsoft và nhận được sự khen ngợi từ các hãng công nghệ lớn này.

Ngoài thời gian học ở trường, Cim Stordal dành thời gian chơi game video và làm việc trong một cửa hàng bán cá tại Bergen (Na Uy). Song niềm đam mê thực sự của cậu bé 15 tuổi này là phát hiện lỗi trong các website được hàng triệu người dùng truy cập.

Stordal đã được ghi tên vào Google Security Hall of Fame (Đại sảnh nổi tiếng về bảo mật của Google), được Apple khen ngợi và Microsoft gửi thư cảm ơn vì đã phát hiện một lỗ hổng trên websiste hãng này. Bên cạnh đó, Stordal còn nhận được một thẻ Visa White Hat ưu tú từ Facebook với khoản tiền 500 USD trong đó.

“Tôi đã phát hiện được một lỗ hổng XSS trên Facebook và một lỗi XSS khác ở Google, Microsoft và Apple”, Stordal cho biết.

“Tôi chỉ nhìn khắp lượt trên trang web và tìm ra nơi có thể nhập vào HTML hoặc thứ gì đó và nó không bị lọc trong mã nguồn. Thường thì họ lọc một số ký tự nhưng lại quên một số hoặc bỏ qua tất cả những gì được nhập vào”, Stordal diễn giải.

Cim Stordal tìm ra nhiều lỗi trên webiste của các hãng công nghệ lớn.

“Những gì mà một kẻ tấn công muốn thường là cookie và nó có thể được sử dụng để đăng nhập như người dùng”.

Stordal đã nói về những trang web mà cậu đã từng xem xét và kết quả Apple là đối tượng dễ tìm thấy một lỗ hổng nhất. “Tôi tìm thấy lỗ hổng của Facebook sau 4 ngày, của Google sau ba ngày, nhưng với Apple thì tôi chỉ mất 5 phút để tìm thấy hai lỗi XSS", Stordal khẳng định. Đại diện của Apple hiện chưa đưa ra bất cứ phản hồi nào về thông tin này. Các công ty đều đánh giá cao những nỗ lực của Stordal, đặc biệt là việc cậu thông báo cho họ trước khi công bố rộng rãi các chi tiết mà cậu phát hiện ra được.

Tất cả các công ty đều hài lòng về điều đó và đã vá các lỗ hổng một cách nhanh chóng”.

Stordal bắt đầu việc tìm kiếm lỗ hổng trong phần mềm khi cậu mới 14 tuổi “Tôi luôn yêu thích máy tính và tôi đã lập trình được một số C++”, Stordal nói “Vì vậy, tôi muốn làm thứ gì đó mới mẻ và đã tìm tòi, học hỏi ngôn ngữ lập trình Basic”.



Thẻ visa dành cho hacker mũ trắng (White Hat) mà Facebook tặng Cim Stordal sau khi cậu bé này tìm ra lỗi của mạng xã hội lớn nhất thế giới.

Bạn bè của Stordal rất ấn tượng với những khả năng mà Stordal có được và nhờ cậu giúp đỡ giữ cho các website của họ được an toàn. Còn bố mẹ Stordal thì không chắc chắn về những gì cậu nghiên cứu.

“Tôi đoán là bố mẹ tôi không hiểu những gì tôi đang làm”, Stordal nói “Song họ cũng không muốn tôi ngồi trước máy tính cả ngày”.

Dự định tiếp theo của Stordal là tìm kiếm những lỗ hổng trên các thiết bị di động. Stordal hiện đang cố thiết lập một công cụ kiểm tra phần mềm tự động trên chiếc điện thoại iPhone 3GS của mình.


Go

Đăng nhận xét