BadUSB: Lỗ hổng cực kỳ nguy hiểm trên USB

Thứ hai - 09/03/2015 04:33

BadUSB được trình bày chi tiết đầu năm nay bởi các nhà nghiên cứu bảo mật SR Labs của Đức, có thể bị lợi dùng để lây nhiễm mã độc và phần mềm độc hại vào máy tính. Lỗ hổng bảo mật BadUSB có khả năng cho phép Hacker lây nhiễm các phần mềm độc hại thông qua kết nối USB mà không hề bị phát hiện hay bị nhận biết gì. Mã độc chứa trong Firmware của USB nên được xem là không có giải pháo nào để ngăn chặn lỗi bảo mật này. Karsten Nohl và Jakob Lell sau khi phát hiện đã cảnh báo đoạn code của mã độc này để các chuyên gia có thời gian chuẩn bị và tìm cách khắc phục.

Theo thông tin từ Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thông báo về lỗ hổng bảo mật trên một số thiết bị có chức năng lưu trữ USB (gọi tắt là thiết bị USB) được đặt tên là BadUSB. Lỗ hổng này cho phép tin tặc cài đặt mã độc vào phần mềm điều khiển thiết bị (Firmware) của các thiết bị USB để từ đó có thể xâm nhập vào các máy tính kết nối với các thiết bị lưu trữ này. Do mã độc nằm trong phần mềm điều khiển nên rất khó bị phát hiện và xử lý bằng các công cụ chống mã độc thông thường.

Các thông tin nghiên cứu cho thấy lỗ hổng bảo mật này là điểm yếu nghiêm trọng vì nó cho phép tin tặc tự gài các loại mã độc trực tiếp tấn công máy tính kết nối đến thiết bị USB (ví dụ: ăn cắp mật khẩu, tấn công leo thang đặc quyền, mở cổng hậu, cập nhật BIOS trái phép v.v...) . Đây là công cụ thuận lợi để tin tặc thực hiện các cuộc tấn công có chủ đích với các mục tiêu cụ thể, riêng biệt. Phạm vi ảnh hưởng tới toàn bộ các thiết bị USB có firmware có khả năng cập nhật và chỉnh sửa. Trong đó điện thoại thông minh sử dụng hệ điều hành Android được cho là một trong các môi trường lý tưởng để tin tặc thực hiện khai thác lỗ hổng trên.

Hiện tại trên thế giới chưa công bố các biện pháp hữu hiệu và dễ dàng kiểm chứng các thiết bị USB có bị gài mã độc vào Firmware. Biện pháp an toàn nhất hiện đang được khuyến cáo là sử dụng các thiết bị USB từ nhà sản xuất chân chính, không có khả năng cập nhật, chỉnh sửa Firmware.

Trước mắt, đề nghị các tổ chức, cá nhân áp dụng một số biện pháp hạn chế tối đa rủi ro mất an toàn thông tin với thiết bị USB nhiễm mã độc như sau:

1. Không kết nối thiết bị USB vào các máy tính quan trọng cần bảo vệ (sử dụng CDROM, DVDROM, Ổ băng từ v.v.. để thay thế trong trường hợp cần thiết).

2. Tránh mua và sử dụng USB trôi nổi, không có nguồn gốc rõ ràng (ví dụ: quà tặng)

3. Khi kết nối USB vào máy tính cần cảnh giác với yêu cầu đòi hỏi tài khoản, mật khẩu truy cập hoặc các thông tin cá nhân khác.

4. Hạn chế tối đa cho mượn, sử dụng chung thiết bị lưu trữ.

5. Khi có nghi ngờ hoặc phát hiện thiết bị USB có mã độc, đề nghị thông báo và gửi cho Trung tâm VNCERT (http://vncert.vn/) để nghiên cứu và xử lý.

Tác giả: Hải Quý

Nguồn tin: Theo www.vncert.gov.vn

Tags: thời gian, trình bày, khả năng, có thể, phát hiện, máy tính, cho phép, chi tiết, thông qua, nghiên cứu, chuẩn bị, bảo mật, ngăn chặn, độc hại, lỗ hổng, không hề, nhận biết, cảnh báo, chuyên gia

Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Thông báo

Văn bản mới

3028/VKSTC-V14

"V/v quán triệt, triển khai thực hiện nội dung các đạo luật mới được Quốc hội khóa XV thông qua tại kỳ họp thứ 5"

Thời gian đăng: 09/01/2024

lượt xem: 212 | lượt tải:0

14/HDLN-BCA-VKSNDTC

HƯỚNG DẪN CÔNG TÁC PHỐI HỢP TIẾP NHẬN, GIẢI QUYẾT TỐ GIÁC, TIN BÁO VỀ TỘI PHẠM SỬ DỤNG MẠNG MÁY TÍNH, MẠNG VIỄN THÔNG, PHƯƠNG TIỆN ĐIỆN TỬ THỰC HIỆN HÀNH VI CHIẾM ĐOẠT TÀI SẢN, LỪA ĐẢO CHIẾM ĐOẠT TÀI SẢN

Thời gian đăng: 09/01/2024

lượt xem: 238 | lượt tải:62