Thế giới đối mặt nguy cơ không USB vì mã độc nguy hiểm

09:42 | 08/10/2014 | LỖ HỔNG ATTT

Trong tuần qua, một đoạn code của mã độc BadUSB đã được công bố công khai trên mạng. Đây là mã độc từ một lỗ hổng bảo mật cực kỳ nghiêm trọng trên USB (không thể phát hiện nếu vướng phải) đã được hai nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell cảnh báo cách đây vài tháng. Lỗi bảo mật này có thể sẽ khiến người dùng đối mặt với một “thế-giới-không-USB”.

Thế giới đối mặt nguy cơ không USB vì mã độc nguy hiểm

Lỗ hổng bảo mật BadUSB có khả năng cho phép hacker lây nhiễm các phần mềm độc hại thông qua kết nối USB mà không hề bị phát hiện hay bị nhận biết. Mã độc chứa trong firmware của USB nên được xem là không có giải pháp nào để ngăn chặn lỗi bảo mật này. Karsten Nohl và Jakob Lell sau khi phát hiện đã cảnh báo đoạn code của mã độc này để các chuyên gia có thời gian chuẩn bị và tìm cách khắc phục.

Tuy nhiên trong tuần qua, hai chuyên gia bảo mật khác là Adam Caudill và Brandon Wilson càng gây thêm sức ép cho các nhà sản xuất thiết bị khi họ công bố đoạn code mã độc BadUSB lên GitHub và “trình diễn” nhiều cách lợi dụng nó để khai thác, tấn công chiếm quyền sử dụng và điều khiển bàn phím máy tính của nạn nhân. Đây là một hành động hết sức nguy hiểm. Bởi vì hiện tại vẫn chưa tìm ra giải pháp khắc phục, nhưng việc công bố rộng rãi code mã độc có thể tăng nguy cơ tội phạm mạng nắm được mã độc này trong tay. Và từ một mã độc nguyên thủy, việc biến đổi, lập trình nó tinh vi hơn để tấn công là điều có thể xảy ra trong tương lai gần.

Hiện nay, cách duy nhất để phòng tránh lỗ hổng bảo mật này là tạo một lớp bảo vệ mới xung quanh firmware của USB, nghĩa là cần ra đời sản phẩm chuẩn USB mới. Theo The Verge, trừ khi người dùng sử dụng các USB chính hãng từ các nhà sản xuất cung cấp, còn không, nguy cơ đối mặt với các vấn đề bảo mật từ USB là điều khó tránh khỏi.

Thời gian để khắc phục lỗi có thể phải mất nhiều năm và trong thời gian này, người dùng vẫn phải đối mặt với nguy cơ mất an toàn và bị tấn công từ việc sử dụng USB của mình. Đây quả là tin tức chấn động cho toàn bộ người dùng công nghệ toàn thế giới.

‹ › ×

Tin cùng chuyên mục

Bóc tách chiến dịch quảng cáo độc hại MadMxShell

11:00 | 16/05/2024

Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.