Đáng chú ý, với trình độ và các công cụ kiểm tra, kiểm soát hiện nay, lỗi bảo mật trên gần như là không thể bị phát hiện
Mới đây, nhóm nghiên cứu trong lĩnh vực bảo mật của Security Research Labs tại Đức vừa phát đi những cảnh báo về một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các vi xử lý của các thiết bị USB phổ biến hiện nay. Được biết, hiện tại bất kì USB nào cũng có thể gặp phải lỗi bảo mật này, đặc biệt, vẫn chưa có một phương thức phòng tránh nào tỏ ro thực sự hữu hiệu. Các chuyên gia còn nhấn mạnh :"Chúng nguy hiểm đến mức ngay cả chiếc USB mà bạn tin tưởng nhất cũng không được coi là an toàn."
Theo đó, nếu tận dụng được lỗ hổng bảo mật này, hacker có thể dễ dàng tấn công các máy tính có kết nối thông qua cổng USB, bằng cách viết và cài đặt lại firmware cho vi xử lý trên USB theo chủ đích của mình. Đáng chú ý, với trình độ và các công cụ kiểm tra, kiểm soát hiện nay, lỗi bảo mật trên gần như là không thể bị phát hiện, trong khi USB là một cổng giao tiếp phổ biến mà chúng ta có thể tìm thấy trên bất kì các thiết bị điển tử nào như máy tính, smartphone, tablet, TV...
Cụ thể, máy tính không thể phát hiện các lỗ hổng này khi thiết bị nhiễm độc được đưa vào vì hầu hết các chương trình chống virus chỉ được thiết kế để quét ở tầng phần mềm được viết trên bộ nhớ mà không quét được các firmware được điều khiển bởi các chức năng của các thiết bị.
Đặc biệt, thông qua việt lập trình lại các firmware, hacker có thể dễ dàng thay đổi công năng của một thiết bị USB thông thường chỉ dùng để kết nối các thiết bị, như là biến một ổ cứng ngoài thành card mạng nhằm đánh lừa các máy chủ. Từ đó, chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.
Ngoài ra, một khi những con chip đã bị nhiễm mã độc, thì lỗ hổng bảo mật có thể được sử dụng để lây nhiễm sang cả chuột, bàn phím và các thiết bị khác kết nối qua cổng USB. Từ đó, hacker có thể truy cập từ xa đến một máy tính chỉ bằng kết nối USB và khiến thiết bị của bạn tự động tải về những chương trình độc hại.
Tuy nhiên, hiện vẫn chưa có báo cáo nào ghi nhận các cuộc tấn công từ lỗ hổng bảo mật này, nhưng không thể loại trừ khả năng, nó sẽ xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia khuyên dùng vào thời điểm hiện tại đó là người dùng chỉ nên sử dụng các thiết bị USB chính hãng, và hạn chế cắm USB của mình trên nhiều máy tính lạ.
Mới đây, nhóm nghiên cứu trong lĩnh vực bảo mật của Security Research Labs tại Đức vừa phát đi những cảnh báo về một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các vi xử lý của các thiết bị USB phổ biến hiện nay. Được biết, hiện tại bất kì USB nào cũng có thể gặp phải lỗi bảo mật này, đặc biệt, vẫn chưa có một phương thức phòng tránh nào tỏ ro thực sự hữu hiệu. Các chuyên gia còn nhấn mạnh :"Chúng nguy hiểm đến mức ngay cả chiếc USB mà bạn tin tưởng nhất cũng không được coi là an toàn."
Theo đó, nếu tận dụng được lỗ hổng bảo mật này, hacker có thể dễ dàng tấn công các máy tính có kết nối thông qua cổng USB, bằng cách viết và cài đặt lại firmware cho vi xử lý trên USB theo chủ đích của mình. Đáng chú ý, với trình độ và các công cụ kiểm tra, kiểm soát hiện nay, lỗi bảo mật trên gần như là không thể bị phát hiện, trong khi USB là một cổng giao tiếp phổ biến mà chúng ta có thể tìm thấy trên bất kì các thiết bị điển tử nào như máy tính, smartphone, tablet, TV...
Cụ thể, máy tính không thể phát hiện các lỗ hổng này khi thiết bị nhiễm độc được đưa vào vì hầu hết các chương trình chống virus chỉ được thiết kế để quét ở tầng phần mềm được viết trên bộ nhớ mà không quét được các firmware được điều khiển bởi các chức năng của các thiết bị.
Đặc biệt, thông qua việt lập trình lại các firmware, hacker có thể dễ dàng thay đổi công năng của một thiết bị USB thông thường chỉ dùng để kết nối các thiết bị, như là biến một ổ cứng ngoài thành card mạng nhằm đánh lừa các máy chủ. Từ đó, chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.
Ngoài ra, một khi những con chip đã bị nhiễm mã độc, thì lỗ hổng bảo mật có thể được sử dụng để lây nhiễm sang cả chuột, bàn phím và các thiết bị khác kết nối qua cổng USB. Từ đó, hacker có thể truy cập từ xa đến một máy tính chỉ bằng kết nối USB và khiến thiết bị của bạn tự động tải về những chương trình độc hại.
Tuy nhiên, hiện vẫn chưa có báo cáo nào ghi nhận các cuộc tấn công từ lỗ hổng bảo mật này, nhưng không thể loại trừ khả năng, nó sẽ xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia khuyên dùng vào thời điểm hiện tại đó là người dùng chỉ nên sử dụng các thiết bị USB chính hãng, và hạn chế cắm USB của mình trên nhiều máy tính lạ.
Tham khảo: Techspot
Giới Thiệu Phùng Văn Hiên 
0 nhận xét: