Di động:

Đừng cắm USB vào máy tính! Không rõ

03/08/2014 02:11 | lpag | Virus máy tính | Nhận xét(0) | Đọc(2867)
   Nguồn: ictnews.vn | Lớn | Vừa | Nhỏ
ICTnews – Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USD, gây tai họa khôn lường cho mọi người dùng máy tính.

Lỗ hổng nguy hiểm tới mức các chuyên gia khuyến cáo người dùng không nên cắm bất kỳ USB vào máy tính của mình. Ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn. Hiện chưa rõ có cuộc tấn công nào đã được thực hiện dựa trên lỗ hổng này hay không song tương lai gần rất có thể. Việc USB Implementers Forum (Tổ chức thiết lập tiêu chuẩn USB) đánh đổi bảo mật lấy sự tiện lợi và phổ biến chính là nguồn cơn của lỗ hổng.

Lỗ hổng có tên gọi BadUSB do các chuyên gia an ninh mạng Security Research Labs (SR Labs) của Đức khám phá lợi dụng chip điều khiển (controller chip) trong mỗi USB. Dù đó là máy tính, smartphone, ổ cứng ngoài, tất cả đều tích hợp một con chip như vậy để kiểm soát kết nối USB tới thiết bị khác. Theo SR Labs, chúng tồn tại firmware có thể lập trình lại để thực hiện nhiều hành vi nguy hiểm và gần như không thể bị phát hiện. Trong khi đó, USB được thiết kế linh hoạt để kết nối bất kỳ thiết bị ngoại vi nào (bàn phím, chuột, máy ảnh, ổ cứng) đến máy chủ (PC, smartphone).

Tấn công bằng USB không phải điều gì mới, nhưng đây là lần đầu tiên có thể tấn công mà không cần đến chip phụ hay bảng mạch. Vấn đề ở đây là tội phạm có khả năng lập trình lại firmware để cải trang thành loại này thành loại khác, ví dụ ổ cứng thành bộ điều khiển mạng để “lừa” các giao tiếp mạng (website, mật khẩu) chuyển qua thiết bị này. Hay tệ hơn, chúng có thể lập trình lại firmware của ổ cứng để nó biến thành thư viện HID (giao diện nhân tính), phát lệnh chuột và bàn phím tới máy chủ. Chúng được dùng để cài mã độc, viết lại firmware và các thiết bị USB khác.

SR Labs cho biết chưa có biện pháp khắc phục ngay lập tức lỗ hổng. Như vậy, hàng tỷ USB đang được sử dụng đều có nguy cơ trở thành công cụ của tin tặc. Phương án duy nhất lúc này là đảm bảo chỉ sử dụng USB mà bạn tin tưởng và không cắm lung tung vào máy tính của người khác.

Du Lam (Theo ExtremeTech)
Nguồn ictnews.vn

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 1700 đã được: 3.2/10 (5 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Firefox bắt đầu chặn Facebook, Google bán dữ liệu người...
Windows 95 trở thành phần mềm ứng dụng
Windows 10 sẽ sử dụng công nghẹ học máy để...
Làm gì để người khác không đọc trộm Gmail của...
Lỗ hổng bảo mật Bluetooth trên iPhone và hàng loạt...
Hàng ngàn web bị cài script đào tiền ảo và...
Những điện thoại đáng sưu tầm trong thời đại smartphone...
Dọn dẹp và bảo mật thông tin cá nhân trước...
Top 10 câu chuyện công nghệ nổi bật nhất năm...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Làm gì khi Windows 'trở chứng'?...
Trích video, âm thanh, chapter, phụ...
Kiểm soát ứng dụng trên máy...
Hướng dẫn tự in tên trên...
Hướng dẫn chi tiết cài mới...
Khôi phục tin nhắn đã xóa...
Thủ thuật giúp bạn tiết kiệm...
Cá sấu hai đầu cực hiếm...
Tạo đĩa khởi động máy tính...
Đi tìm tung tích thật của...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware