‘Red Team X’ của Facebook Săn Lỗi Bảo Mật Ngoài Biên Cảnh của Mạng Xã Hội

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

More Great Mytour Stories

Xem thêm

Đọc tóm tắt

- Năm 2019, nhóm red team của Facebook, Red Team X, phát hiện lỗ hổng qua việc đặt thiết bị mạng di động và cài đặt trình đào tiền điện tử trên máy chủ của Facebook để che giấu hoạt động nguy hiểm.
- Red Team X, thành lập vào mùa xuân 2020, kiểm tra phần cứng và phần mềm của bên thứ ba ảnh hưởng đến Facebook và phát hiện nhiều lỗ hổng bảo mật, bao gồm vấn đề với Cisco’s AnyConnect VPN và thiết bị Eltek Smartpack R Controller.
- Đội giúp cải thiện bảo mật cho Facebook và các dịch vụ khác, phản ứng nhanh với các mối đe dọa mới và hỗ trợ các sản phẩm không thuộc phạm vi truyền thống của đội đỏ.

Năm 2019, những hacker đã đặt thiết bị mạng di động vào một chiếc ba lô và lang thang qua khu vực văn phòng chính của Facebook để lừa người ta tham gia vào một mạng Wi-Fi khách giả mạo. Cùng năm đó, họ đã cài đặt hơn 30,000 trình đào tiền điện tử trên các máy chủ sản xuất thực của Facebook trong một nỗ lực để che đậy những hoạt động hack nguy hiểm hơn trong tất cả tiếng ồn. Tất cả điều này đã làm kinh hoàng nếu những người thực hiện không phải là nhân viên của Facebook chính mình, là các thành viên của đội đỏ được gọi là red team chịu trách nhiệm phát hiện ra những lỗ hổng trước cả khi những kẻ xấu làm được.

Hầu hết các công ty công nghệ lớn đều có một đội đỏ, một nhóm nội bộ lập kế hoạch như những hacker thực sự để giúp ngăn chặn các cuộc tấn công tiềm ẩn. Nhưng khi thế giới bắt đầu làm việc từ xa, ngày càng phụ thuộc vào các nền tảng như Facebook cho tất cả giao tiếp của họ, bản chất của những mối đe dọa bắt đầu thay đổi. Nat Hirsch, quản lý red team của Facebook và đồng nghiệp Vlad Ionescu thấy cơ hội và sự cần thiết cho nhiệm vụ của họ phát triển và mở rộng theo cách đó. Vì vậy, họ đã khởi chạy một đội đỏ mới, một đội tập trung vào việc đánh giá phần cứng và phần mềm mà Facebook phụ thuộc vào nhưng không phát triển nó. Họ gọi nó là Red Team X.

Một đội đỏ điển hình tập trung vào việc đánh giá hệ thống và sản phẩm của tổ chức của họ để tìm lỗ hổng, trong khi các nhóm săn lỗi hàng đầu như Project Zero của Google có thể tập trung vào việc đánh giá bất cứ thứ gì họ nghĩ là quan trọng không phụ thuộc vào người làm nó. Red Team X, được thành lập vào mùa xuân năm 2020 và do Ionescu lãnh đạo, đại diện cho một loại tiếp cận lai, làm việc độc lập với đội đỏ gốc của Facebook để kiểm tra các sản phẩm của bên thứ ba có thể ảnh hưởng đến bảo mật của đại gia mạng xã hội này.

"Đối với chúng tôi, Covid thực sự là một cơ hội để đánh giá cách chúng ta đang làm việc, tình hình hiện tại và những gì có thể là tiếp theo cho đội đỏ," Ionescu nói. Khi đại dịch kéo dài, nhóm ngày càng nhận được yêu cầu để xem xét các sản phẩm nằm ngoài phạm vi truyền thống của họ. Với Red Team X, Facebook đã cung cấp nguồn lực chuyên dành để theo đuổi những yêu cầu đó. “Bây giờ, các kỹ sư đến với chúng tôi và yêu cầu chúng tôi xem xét những thứ họ đang sử dụng,” Ionescu nói. “Và có thể là bất kỳ loại công nghệ nào—phần cứng, phần mềm, firmware cấp thấp, dịch vụ đám mây, thiết bị tiêu dùng, công cụ mạng, thậm chí là kiểm soát công nghiệp."

Nhóm hiện có sáu hacker phần cứng và phần mềm với kiến thức rộng lớn dành cho việc xác nhận đó. Dễ dàng cho họ để theo dõi những hố đen hacking trong suốt vài tháng, đào sâu vào mọi khía cạnh của một sản phẩm cụ thể. Vì vậy, Red Team X thiết kế một quy trình tiếp nhận yêu cầu, yêu cầu nhân viên Facebook nêu rõ các câu hỏi cụ thể mà họ đang có: “Dữ liệu có được lưu trữ mạnh mẽ trên thiết bị này không?” chẳng hạn, hoặc “Liệu container đám mây này có quản lý kiểm soát truy cập một cách chặt chẽ không?” Bất cứ điều gì để chỉ đường về những lỗ hổng nào sẽ khiến Facebook gặp nhiều phiền toái nhất.

“Tôi là một tín đồ lớn về những thứ này và những người tôi làm việc cũng có những xu hướng tương tự,” Ionescu nói, “vì vậy nếu chúng ta không có những câu hỏi cụ thể, chúng ta sẽ dành sáu tháng để làm những thứ không thực sự hữu ích.”

Ngày 13 tháng 1, Red Team X công khai một lỗ hổng lần đầu tiên, một vấn đề liên quan đến Cisco's AnyConnect VPN đã được vá. Họ đang công bố thêm hai vấn đề hôm nay. Đầu tiên là một lỗ hổng đám mây Amazon Web Services liên quan đến mô-đun PowerShell của một dịch vụ AWS. PowerShell là một công cụ quản lý Windows có thể chạy các lệnh; nhóm nghiên cứu phát hiện ra rằng mô-đun sẽ chấp nhận các kịch bản PowerShell từ người dùng không nên có khả năng thực hiện đầu vào như vậy. Lỗ hổng sẽ khó khăn để khai thác, vì một kịch bản không được ủy quyền chỉ thực sự chạy sau khi hệ thống khởi động lại—điều mà người dùng có lẽ không có quyền kích hoạt. Nhưng các nhà nghiên cứu chỉ ra rằng có thể có khả năng yêu cầu khởi động lại bằng cách nộp một phiếu hỗ trợ. AWS đã sửa lỗ hổng.

Các thông báo mới khác bao gồm hai lỗ hổng trong bộ điều khiển hệ thống điện từ nhà sản xuất kiểm soát công nghiệp Eltek mang tên Smartpack R Controller. Thiết bị giám sát các dòng điện khác nhau và về cơ bản hoạt động như bộ não của một hệ thống. Nếu nó được kết nối với, ví dụ, điện áp dòng từ lưới, một máy phát điện và pin dự phòng, nó có thể phát hiện ra sự giảm điện hoặc mất điện và chuyển nguồn điện của hệ thống sang pin. Hoặc vào một ngày mà lưới đang hoạt động bình thường, nó có thể nhận thấy pin đang yếu và khởi động quá trình sạc chúng.

Ionescu mô tả thiết bị như một “dây điện thông minh của Internet of Things,” và mặc dù nó thực sự không kết nối với internet, nó vẫn giao tiếp qua mạng nội bộ của tổ chức và có thể được truy cập thông qua trình duyệt khi ở trên mạng nội bộ của tổ chức. Những lỗ hổng mà Red Team X phát hiện liên quan đến thiếu bảo vệ web cơ bản có thể cho phép hacker trên cùng mạng với một thiết bị chạy các tải JavaScript độc hại và có thể thao túng hoặc phá hoại bộ điều khiển.

Eltek đã vá cả hai lỗ hổng, nhưng kết quả làm nổi bật sự đa dạng của các dự án của Red Team X. Một bộ điều khiển hệ thống điện mạng có vẻ như là cơ sở hạ tầng công nghiệp chuyên ngành không liên quan trực tiếp đến một công ty web như Facebook, nhưng những thiết bị như vậy ngày càng phổ biến trong văn phòng và thậm chí cả các tòa nhà dân dụ trên khắp thế giới.

Sự xuất hiện của Red Team X dường như đến đúng lúc đặc biệt khi các tiết lộ vào tháng 12 rằng các hành động tình báo nước Nga nghi ngờ đã xâm nhập vào công ty quản lý IT SolarWinds. Họ sử dụng tư cách đó để tấn công hàng trăm mục tiêu khác ở Hoa Kỳ và nước ngoài thông qua các bản cập nhật bị nhiễm bẩn cho công cụ giám sát mạng Orion của công ty. Những “cuộc tấn công chuỗi cung ứng” như vậy, lợi dụng hệ sinh thái kết nối của ngành công nghiệp công nghệ, khó có thể bảo vệ hoàn toàn và đại diện cho một trong những thách thức khó giải quyết nhất của ngành bảo mật.

“Nhiệm vụ của Red Team X chính là cố gắng bảo vệ chuỗi cung ứng cho Facebook," Ionescu nói. “Phạm vi của chúng tôi là xem xét bảo mật của gần như mọi thứ có thể ảnh hưởng đến Facebook như một công ty.”

Red Team X nổi bật không chỉ về phạm vi của lỗ hổng tiềm ẩn mà nó điều tra, mà còn về sự tồn tại của nó từ đầu. Cedric Owens, một người lãnh đạo đội đỏ doanh nghiệp lâu năm đã trình bày vào thứ Tư tại hội nghị an ninh GrimmCon về cơ bản của việc thành lập một đội đỏ doanh nghiệp, nhấn mạnh rằng có thể khó khăn đối với các đội an ninh để có đủ nhân sự.

“Hầu hết các đội đỏ nội bộ không có thời gian, nguồn lực hoặc bộ kỹ năng để thường xuyên săn lùng lỗ hổng zero day,” Owens nói. “Vì vậy, có một đội đỏ em gái như Red Team X sẽ là một lợi ích tốt khi đội đỏ bình thường muốn mô phỏng một đối thủ cấp cao có khả năng khai thác lỗ hổng zero day. Nhưng thường chỉ có khoảng một phần trăm đến đầu của các công ty mới có được điều đó.”

Mặc dù mô hình Red Team X sẽ không trở nên phổ biến trong thời gian ngắn, nhưng vẫn quan trọng đối với phần trăm một của doanh nghiệp để tài trợ những cơ chế này. Với 2.8 tỷ người dùng tin tưởng Facebook bảo vệ dữ liệu và giao tiếp của họ, công ty phải nỗ lực để đảm bảo rằng sản phẩm của mình và của các nhà cung cấp đều an toàn nhất có thể. Khi Facebook gặp vấn đề về bảo mật, điều đó làm tổn thương tất cả mọi người. Khi Red Team X giúp sửa chữa lỗi trên toàn bộ phổ công nghệ, điều đó có thể làm cho nhiều dịch vụ và nền tảng khác trở nên an toàn hơn nữa.