Lỗ hổng nghiêm trọng ảnh hưởng đến hàng tỷ USB
Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USB, gây tai họa khôn lường cho mọi người dùng máy tính.
Lỗ hổng nguy hiểm tới mức các chuyên gia khuyến cáo người dùng không nên cắm bất kỳ USB vào máy tính của mình. Ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn.
Hiện chưa rõ có cuộc tấn công nào đã được thực hiện dựa trên lỗ hổng này hay không song tương lai gần rất có thể. Việc USB Implementers Forum (Tổ chức thiết lập tiêu chuẩn USB) đánh đổi bảo mật lấy sự tiện lợi và phổ biến chính là nguồn cơn của lỗ hổng.
Lỗ hổng có tên gọi BadUSB do các chuyên gia an ninh mạng Security Research Labs (SR Labs) của Đức khám phá lợi dụng chip điều khiển (controller chip) trong mỗi USB. Dù đó là máy tính, smartphone, ổ cứng ngoài, tất cả đều tích hợp một con chip như vậy để kiểm soát kết nối USB tới thiết bị khác.
Theo SR Labs, chúng tồn tại firmware có thể lập trình lại để thực hiện nhiều hành vi nguy hiểm và gần như không thể bị phát hiện. Trong khi đó, USB được thiết kế linh hoạt để kết nối bất kỳ thiết bị ngoại vi nào (bàn phím, chuột, máy ảnh, ổ cứng) đến máy chủ (PC, smartphone).
Tấn công bằng USB không phải điều gì mới, nhưng đây là lần đầu tiên có thể tấn công mà không cần đến chip phụ hay bảng mạch. Vấn đề ở đây là tội phạm có khả năng lập trình lại firmware để cải trang thành loại này thành loại khác, ví dụ ổ cứng thành bộ điều khiển mạng để “lừa” các giao tiếp mạng (website, mật khẩu) chuyển qua thiết bị này. Hay tệ hơn, chúng có thể lập trình lại firmware của ổ cứng để nó biến thành thư viện HID (giao diện nhân tính), phát lệnh chuột và bàn phím tới máy chủ. Chúng được dùng để cài mã độc, viết lại firmware và các thiết bị USB khác.
SR Labs cho biết chưa có biện pháp khắc phục ngay lập tức lỗ hổng. Như vậy, hàng tỷ USB đang được sử dụng đều có nguy cơ trở thành công cụ của tin tặc. Phương án duy nhất lúc này là đảm bảo chỉ sử dụng USB mà bạn tin tưởng và không cắm lung tung vào máy tính của người khác.
Theo ICTNews