Lượt xem: 4183 | Gửi lúc: 08/10/2014 09:27:42
Bookmark and Share

Thế giới đối mặt nguy cơ không USB vì mã độc nguy hiểm

Trong tuần qua, một đoạn code của mã độc BadUSB đã được công bố công khai trên mạng. Đây là mã độc từ một lỗ hổng bảo mật cực kỳ nghiêm trọng trên USB (không thể phát hiện nếu vướng phải) đã được hai nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell cảnh báo cách đây vài tháng. Lỗi bảo mật này có thể sẽ khiến người dùng đối mặt với một “thế-giới-không-USB”.



Lỗ hổng bảo mật BadUSB có khả năng cho phép hacker lây nhiễm các phần mềm độc hại thông qua kết nối USB mà không hề bị phát hiện hay bị nhận biết. Mã độc chứa trong firmware của USB nên được xem là không có giải pháp nào để ngăn chặn lỗi bảo mật này. Karsten Nohl và Jakob Lell sau khi phát hiện đã cảnh báo đoạn code của mã độc này để các chuyên gia có thời gian chuẩn bị và tìm cách khắc phục.
Tuy nhiên trong tuần qua, hai chuyên gia bảo mật khác là Adam Caudill và Brandon Wilson càng gây thêm sức ép cho các nhà sản xuất thiết bị khi họ công bố đoạn code mã độc BadUSB lên GitHub và “trình diễn” nhiều cách lợi dụng nó để khai thác, tấn công chiếm quyền sử dụng và điều khiển bàn phím máy tính của nạn nhân. Đây là một hành động hết sức nguy hiểm. Bởi vì hiện tại vẫn chưa tìm ra giải pháp khắc phục, nhưng việc công bố rộng rãi code mã độc có thể tăng nguy cơ tội phạm mạng nắm được mã độc này trong tay. Và từ một mã độc nguyên thủy, việc biến đổi, lập trình nó tinh vi hơn để tấn công là điều có thể xảy ra trong tương lai gần.
Hiện nay, cách duy nhất để phòng tránh lỗ hổng bảo mật này là tạo một lớp bảo vệ mới xung quanh firmware của USB, nghĩa là cần ra đời sản phẩm chuẩn USB mới. Theo The Verge, trừ khi người dùng sử dụng các USB chính hãng từ các nhà sản xuất cung cấp, còn không, nguy cơ đối mặt với các vấn đề bảo mật từ USB là điều khó tránh khỏi.
Thời gian để khắc phục lỗi có thể phải mất nhiều năm và trong thời gian này, người dùng vẫn phải đối mặt với nguy cơ mất an toàn và bị tấn công từ việc sử dụng USB của mình. Đây quả là tin tức chấn động cho toàn bộ người dùng công nghệ toàn thế giới.

Xuân Dung (Kaspersky Care)