Chip BIOS - Trái tim của mọi chiếc máy tính giờ đây dễ tổn thương hơn bao giờ hết và những người với kỹ năng Hack không quá cao siêu cũng có thể chiếm dụng và kiểm soát hệ thống nhờ khai thác các lỗ hổng BIOS cơ bản. Đây là khẳng định của 2 nhà nghiên cứu bảo mật đến từ Cơ quan an ninh quốc gia Mỹ (NSA)
Hacker tấn công máy tính qua BIOS dễ chưa từng thấy
Lâu nay chúng ta vẫn nghĩ rằng Hack BIOS thuộc phạm trù của các Hacker cao cấp, điển hình là những chuyên gia bảo mật của NSA. Tuy nhiên, 2 nhà nghiên cứu Xeno Kovah và Corey Kallenberg đã công bố bằng chứng về một hình thức tấn công BIOS đơn giản tại hội nghị bảo mật CanSecWest diễn ra ở Vancouver, Canada.
Theo đó, họ có thể lây nhiễm BIOS của nhiều hệ thống máy tính bằng cách sử dụng một loạt các lỗ hổng mới và quá trình này chỉ mất vài giờ. Ngoài ra, họ cũng tìm ra một cách để giành quyền truy cập cấp cao cho malware BIOS để phát hoại hệ thống bảo mật của một số hệ điều hành nhất định, chẳng hạn như Tails - hệ điều hành được các nhà báo và nhà hoạt động sử dụng để lưu trữ lén lút thông tin truyền thông và dữ liệu nhạy cảm.
Kovah và Kallenberg cho biết phát hiện gần đây về một công cụ Hack Firmware của Kaspersky Lab đã cho thấy rằng hình thức tấn công Firmware như ví dụ của họ đối với BIOS là điều mà cộng đồng bảo mật nên lưu ý. Do nhiều loại BIOS dùng chung một mã nguồn nên họ đã phát hiện ra một loạt các lỗ hổng trên 80% máy tính, có cả những máy của Dell, Lenovo và HP. Các lỗ hổng này được gọi là "lỗ hổng đột nhập" và rất dễ để tìm thấy bằng các đoạn Script.
"Có một dạng lỗ hổng bảo mật mà hàng tá BIOS đều dính," Kovah nói. Cả 2 đã thông báo về các lỗ hổng cho nhiều hãng sản xuất và các bản vá cũng đang được nghiên cứu nhưng chưa được phát hành. Mặc dù vậy, Kovah cho rằng ngay cả khi các nhà sản xuất đưa ra bản vá thì cũng không nhiều người dùng áp dụng. Kovah cho biết: "Do hầu hết người dùng đều chưa vá BIOS nên tất cả các lỗ hổng này dù đã được phát hiện từ nhiều năm trước nhưng vẫn chưa được khắc phục, chúng vẫn mở và tạo điều kiện cho kẻ tấn công." Một lý do nữa theo Kovah là BIOS thường không được người dùng quan tâm nhiều bởi họ không được nghe nhiều về hình thức tấn công qua BIOS.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Wired
Các tin khác liên quan cùng chủ đề
- Hacker dễ dàng tấn công các thiết bị như Router, Modem, Webcam, Máy in, Scaner... qua Internet
- Top 10 phần mềm dễ bị hacker tấn công nhất - Tổng hợp của Kaspersky
- Các cuộc tấn công của hacker gây thiệt hại hàng trăm tỷ USD mỗi năm
- Cảnh giác Hacker có thể tấn công và xem trộm Webcam của bạn
- Danh sách các mật khẩu dễ đoán nhất, dễ bị hack nhất
- Facebook xác nhận từng là mục tiêu của hàng loạt vụ tấn công mạng
- Hacker Anonymous tấn công iMessage của Apple bằng hàng ngàn tin nhắn
- Hacker Trung Quốc tấn công các Website truyền thông của Mỹ
- Hacker Trung Quốc tấn công các ngân hàng và truyền hình của Hàn Quốc
- Hacker Trung Quốc tấn công email quan chức lãnh đạo của Việt Nam
- Hacker Việt Nam tấn công website tuổi teen kenh 14 VN
- Hacker có thể giết người thông qua mạng Internet qua các thiết bị y tế
