Lỗ hổng nghiêm trọng trên thiết bị USB

08:46 | 07/08/2014 | LỖ HỔNG ATTT

Các chuyên gia bảo mật của Security Research Labs (SR Labs - Đức) vừa cảnh báo một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các chíp điều khiển của các thiết bị USB phổ biến hiện nay. Chúng nguy hiểm đến mức "ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn", các chuyên gia nhấn mạnh.

Được các chuyên gia bảo mật tại SR Labs đặt tên là "BadUSB", lỗ hổng này có thể được các hacker tận dụng tấn công các máy tính có kết nối tới các thiết bị USB. Bằng cách viết và cài đặt lại chương trình (firmware) cho các chíp điều khiển USB, các hacker có thể dễ dàng thực hiện các tấn công có chủ đích của mình. Đáng chú ý là chúng gần như không thể bị phát hiện, trong khi USB là một cổng giao tiếp mà hiện nay được tìm thấy hầu như trên các máy tính, thiết bị điện tử, thiết bị di động,...

Theo các chuyên gia, bằng các firmware viết lại, hacker có thể thay đổi công năng của một thiết bị có kết nối với USB này, như “cải trang” một ổ cứng gắn ngoài thành card mạng hòng “lừa” các giao tiếp mạng chuyển qua thiết bị này. Từ đó chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.
Hiện vẫn chưa có báo cáo nào cho thấy các cuộc tấn công từ lỗ hổng này, nhưng không có nghĩa sẽ không xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia SR Labs khuyên cũng chỉ là sử dụng các thiết bị USB chính hãng mà người dùng tin tưởng, cũng như hạn chế cắm USB của mình trên nhiều máy tính lạ.

‹ › ×

Tin liên quan

Nguy cơ tấn công từ mã độc đánh cắp dữ liệu thông qua thiết bị USB gia tăng đột biến

10:00 | 02/08/2023

Trong sáu tháng đầu năm 2023, các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.

Tin cùng chuyên mục

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.