Wed04262017

Last update08:18:09 AM GMT

Back Hack Lỗi Bugs & Exploits Lỗ hổng bảo mật BadUSB cực kỳ nguy hiểm khi cắm USB vào máy tính

Lỗ hổng bảo mật BadUSB cực kỳ nguy hiểm khi cắm USB vào máy tính

Lỗ hổng bảo mật BadUSB cực kỳ nguy hiểm khi cắm USB vào máy tínhCác chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USD, gây tai họa khôn lường cho mọi người dùng máy tính.

Lỗ hổng bảo mật BadUSB cực kỳ nguy hiểm khi cắm USB vào máy tính

Lỗ hổng nguy hiểm tới mức các chuyên gia khuyến cáo người dùng không nên cắm bất kỳ USB vào máy tính của mình. Ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn. Hiện chưa rõ có cuộc tấn công nào đã được thực hiện dựa trên lỗ hổng này hay không song tương lai gần rất có thể. Việc USB Implementers Forum (Tổ chức thiết lập tiêu chuẩn USB) đánh đổi bảo mật lấy sự tiện lợi và phổ biến chính là nguồn cơn của lỗ hổng.

Lỗ hổng có tên gọi BadUSB do các chuyên gia an ninh mạng Security Research Labs (SR Labs) của Đức khám phá lợi dụng chip điều khiển (controller chip) trong mỗi USB. Dù đó là máy tính, smartphone, ổ cứng ngoài, tất cả đều tích hợp một con chip như vậy để kiểm soát kết nối USB tới thiết bị khác. Theo SR Labs, chúng tồn tại firmware có thể lập trình lại để thực hiện nhiều hành vi nguy hiểm và gần như không thể bị phát hiện. Trong khi đó, USB được thiết kế linh hoạt để kết nối bất kỳ thiết bị ngoại vi nào (bàn phím, chuột, máy ảnh, ổ cứng) đến máy chủ (PC, smartphone).

Tấn công bằng USB không phải điều gì mới, nhưng đây là lần đầu tiên có thể tấn công mà không cần đến chip phụ hay bảng mạch. Vấn đề ở đây là tội phạm có khả năng lập trình lại firmware để cải trang thành loại này thành loại khác, ví dụ ổ cứng thành bộ điều khiển mạng để “lừa” các giao tiếp mạng (website, mật khẩu) chuyển qua thiết bị này. Hay tệ hơn, chúng có thể lập trình lại firmware của ổ cứng để nó biến thành thư viện HID (giao diện nhân tính), phát lệnh chuột và bàn phím tới máy chủ. Chúng được dùng để cài mã độc, viết lại firmware và các thiết bị USB khác.

SR Labs cho biết chưa có biện pháp khắc phục ngay lập tức lỗ hổng. Như vậy, hàng tỷ USB đang được sử dụng đều có nguy cơ trở thành công cụ của tin tặc. Phương án duy nhất lúc này là đảm bảo chỉ sử dụng USB mà bạn tin tưởng và không cắm lung tung vào máy tính của người khác.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo ExtremeTech

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - YM: DaoHuyen
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM