Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USD, gây tai họa khôn lường cho mọi người dùng máy tính.
Lỗ hổng bảo mật BadUSB cực kỳ nguy hiểm khi cắm USB vào máy tính
Lỗ hổng nguy hiểm tới mức các chuyên gia khuyến cáo người dùng không nên cắm bất kỳ USB vào máy tính của mình. Ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn. Hiện chưa rõ có cuộc tấn công nào đã được thực hiện dựa trên lỗ hổng này hay không song tương lai gần rất có thể. Việc USB Implementers Forum (Tổ chức thiết lập tiêu chuẩn USB) đánh đổi bảo mật lấy sự tiện lợi và phổ biến chính là nguồn cơn của lỗ hổng.
Lỗ hổng có tên gọi BadUSB do các chuyên gia an ninh mạng Security Research Labs (SR Labs) của Đức khám phá lợi dụng chip điều khiển (controller chip) trong mỗi USB. Dù đó là máy tính, smartphone, ổ cứng ngoài, tất cả đều tích hợp một con chip như vậy để kiểm soát kết nối USB tới thiết bị khác. Theo SR Labs, chúng tồn tại firmware có thể lập trình lại để thực hiện nhiều hành vi nguy hiểm và gần như không thể bị phát hiện. Trong khi đó, USB được thiết kế linh hoạt để kết nối bất kỳ thiết bị ngoại vi nào (bàn phím, chuột, máy ảnh, ổ cứng) đến máy chủ (PC, smartphone).
Tấn công bằng USB không phải điều gì mới, nhưng đây là lần đầu tiên có thể tấn công mà không cần đến chip phụ hay bảng mạch. Vấn đề ở đây là tội phạm có khả năng lập trình lại firmware để cải trang thành loại này thành loại khác, ví dụ ổ cứng thành bộ điều khiển mạng để “lừa” các giao tiếp mạng (website, mật khẩu) chuyển qua thiết bị này. Hay tệ hơn, chúng có thể lập trình lại firmware của ổ cứng để nó biến thành thư viện HID (giao diện nhân tính), phát lệnh chuột và bàn phím tới máy chủ. Chúng được dùng để cài mã độc, viết lại firmware và các thiết bị USB khác.
SR Labs cho biết chưa có biện pháp khắc phục ngay lập tức lỗ hổng. Như vậy, hàng tỷ USB đang được sử dụng đều có nguy cơ trở thành công cụ của tin tặc. Phương án duy nhất lúc này là đảm bảo chỉ sử dụng USB mà bạn tin tưởng và không cắm lung tung vào máy tính của người khác.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo ExtremeTech
Các tin khác liên quan cùng chủ đề
- Lỗ hổng bảo mật cực nguy hiểm trên Internet Explorer tất cả các phiên bản
- Lỗ hổng bảo mật nguy hiểm của Remote Desktop Protocol - RPD trên các máy chủ
- Bảo mật và chống lây nhiễm virus USB bằng phần mềm Phrozen Safe USB
- Cách diệt triệt để virus W32.UsbFakeDrive ko bị lây nhiễm trở lại khi cắm USB
- Cảnh báo lỗ hổng bảo mật trên phần mềm Acrobat và Reader PDF
- Hàng loạt điện thoại Smartphone Galaxy và Note của Samsung dính lỗ hổng bảo mật
- Lỗ hổng Java giúp Hacker cài Virus mã độc vào 1 tỉ máy tính
- Lỗ hổng bảo mật Viber giúp Hack màn hình khóa của ĐT Android
- Lỗ hổng bảo mật zero day của Flash và Adobe Reader
- Lỗ hổng trên Android khiến virus lây nhiễm vào 90% thiết bị đời cũ
- Mua bán lỗ hổng bảo mật trị giá hàng trăm nghìn USD
- Máy tính khởi động vào Windows rất chậm, vào được thì treo luôn máy
