Lỗ hổng nghiêm trọng trên thiết bị USB

08:46 | 07/08/2014 | LỖ HỔNG ATTT

Các chuyên gia bảo mật của Security Research Labs (SR Labs - Đức) vừa cảnh báo một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các chíp điều khiển của các thiết bị USB phổ biến hiện nay. Chúng nguy hiểm đến mức "ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn", các chuyên gia nhấn mạnh.

Được các chuyên gia bảo mật tại SR Labs đặt tên là "BadUSB", lỗ hổng này có thể được các hacker tận dụng tấn công các máy tính có kết nối tới các thiết bị USB. Bằng cách viết và cài đặt lại chương trình (firmware) cho các chíp điều khiển USB, các hacker có thể dễ dàng thực hiện các tấn công có chủ đích của mình. Đáng chú ý là chúng gần như không thể bị phát hiện, trong khi USB là một cổng giao tiếp mà hiện nay được tìm thấy hầu như trên các máy tính, thiết bị điện tử, thiết bị di động,...

Theo các chuyên gia, bằng các firmware viết lại, hacker có thể thay đổi công năng của một thiết bị có kết nối với USB này, như “cải trang” một ổ cứng gắn ngoài thành card mạng hòng “lừa” các giao tiếp mạng chuyển qua thiết bị này. Từ đó chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.
Hiện vẫn chưa có báo cáo nào cho thấy các cuộc tấn công từ lỗ hổng này, nhưng không có nghĩa sẽ không xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia SR Labs khuyên cũng chỉ là sử dụng các thiết bị USB chính hãng mà người dùng tin tưởng, cũng như hạn chế cắm USB của mình trên nhiều máy tính lạ.

‹ › ×

Tin liên quan

Nguy cơ tấn công từ mã độc đánh cắp dữ liệu thông qua thiết bị USB gia tăng đột biến

10:00 | 02/08/2023

Trong sáu tháng đầu năm 2023, các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.

Tin cùng chuyên mục

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.