“Đó là vấn đề gì vậy?”
“Bất cứ ai đăng nhập vào hệ thống đều có thể trở thành quản lí hệ thống
bằng cách chạy một chương trình ngắn. Không thể ngăn lại được.”
Tôi chưa bao giờ nghe đến vấn đề này. “Vậy DEC có làm gì không? Chính
họ bán ra những hệ thống đó mà.”
“Ồ, chắc chắn rồi, họ đang gửi những bản vá lỗi. Nhưng họ kín tiếng về
chuyện này lắm, vì sợ làm kinh động khách hàng.”
“Nghe cũng hợp lí đấy nhỉ.”
“Ừ, nhưng chẳng ai buồn cài đặt những bản vá lỗi này. Khi nhận được một
cái đĩa gửi qua thư với lời nhắn, ‘Vui lòng cài đặt chương trình này, nếu
không hệ thống của bạn có thể phát sinh vấn đề’… anh sẽ làm gì chứ? Dĩ
nhiên là phớ lờ nó đi rồi, vì anh có những việc quan trọng hơn cần làm.”
“Vậy tức là tất cả hệ thống này đều đang sơ hở?”
“Anh hiểu rồi đấy.”
“Mà khoan đã. Hệ điều hành này do NSA chứng nhận. Họ đã kiểm định và
chứng nhận an ninh cho nó rồi mà.”
“Đúng, họ đã dành cả năm trời để kiểm định. Nhưng một tháng sau khi họ
phê duyệt, DEC lại thay đổi một chút trong chương trình mật khẩu.” Bản
thân chương trình xác nhận của Trung tâm An ninh Máy tính Quốc gia thậm
chí cũng có lỗ hổng.
“Và bây giờ thì 50.000 máy tính đang bị sơ hở.” Tôi không thể tin vào việc
này. Nếu gã hacker của tôi biết, hắn sẽ tha hồ khai thác. Thật may là chúng
tôi đã bắt được hắn.
