Thu11232017

Last update08:18:09 AM GMT

Back Hack Xâm nhập Mạng Hacker tấn công máy tính qua BIOS dễ chưa từng thấy

Hacker tấn công máy tính qua BIOS dễ chưa từng thấy

Hacker tấn công máy tính qua BIOS dễ chưa từng thấyChip BIOS - Trái tim của mọi chiếc máy tính giờ đây dễ tổn thương hơn bao giờ hết và những người với kỹ năng Hack không quá cao siêu cũng có thể chiếm dụng và kiểm soát hệ thống nhờ khai thác các lỗ hổng BIOS cơ bản. Đây là khẳng định của 2 nhà nghiên cứu bảo mật đến từ Cơ quan an ninh quốc gia Mỹ (NSA)

Hacker tấn công máy tính qua BIOS dễ chưa từng thấy

Lâu nay chúng ta vẫn nghĩ rằng Hack BIOS thuộc phạm trù của các Hacker cao cấp, điển hình là những chuyên gia bảo mật của NSA. Tuy nhiên, 2 nhà nghiên cứu Xeno Kovah và Corey Kallenberg đã công bố bằng chứng về một hình thức tấn công BIOS đơn giản tại hội nghị bảo mật CanSecWest diễn ra ở Vancouver, Canada.

Theo đó, họ có thể lây nhiễm BIOS của nhiều hệ thống máy tính bằng cách sử dụng một loạt các lỗ hổng mới và quá trình này chỉ mất vài giờ. Ngoài ra, họ cũng tìm ra một cách để giành quyền truy cập cấp cao cho malware BIOS để phát hoại hệ thống bảo mật của một số hệ điều hành nhất định, chẳng hạn như Tails - hệ điều hành được các nhà báo và nhà hoạt động sử dụng để lưu trữ lén lút thông tin truyền thông và dữ liệu nhạy cảm.

Kovah và Kallenberg cho biết phát hiện gần đây về một công cụ Hack Firmware của Kaspersky Lab đã cho thấy rằng hình thức tấn công Firmware như ví dụ của họ đối với BIOS là điều mà cộng đồng bảo mật nên lưu ý. Do nhiều loại BIOS dùng chung một mã nguồn nên họ đã phát hiện ra một loạt các lỗ hổng trên 80% máy tính, có cả những máy của Dell, Lenovo và HP. Các lỗ hổng này được gọi là "lỗ hổng đột nhập" và rất dễ để tìm thấy bằng các đoạn Script.

"Có một dạng lỗ hổng bảo mật mà hàng tá BIOS đều dính," Kovah nói. Cả 2 đã thông báo về các lỗ hổng cho nhiều hãng sản xuất và các bản vá cũng đang được nghiên cứu nhưng chưa được phát hành. Mặc dù vậy, Kovah cho rằng ngay cả khi các nhà sản xuất đưa ra bản vá thì cũng không nhiều người dùng áp dụng. Kovah cho biết: "Do hầu hết người dùng đều chưa vá BIOS nên tất cả các lỗ hổng này dù đã được phát hiện từ nhiều năm trước nhưng vẫn chưa được khắc phục, chúng vẫn mở và tạo điều kiện cho kẻ tấn công." Một lý do nữa theo Kovah là BIOS thường không được người dùng quan tâm nhiều bởi họ không được nghe nhiều về hình thức tấn công qua BIOS.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Wired​

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 hoặc 0989.505.375
    hoặc 093.604.6004 - Zalo: 0973464139
    .
  • Địa chỉ 1: Số 47 ngõ 335 Nguyễn Trãi, quận Thanh Xuân, Hà Nội (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM