Logo

      Thảm họa BadUSB bị khám phá, chuẩn kết nối USB có nguy cơ phải "thay máu"

      ZeroS,  

      BadUSB hiện là mối nguy hại lớn nhất với hàng triệu máy tính và thiết bị điện tử có kết nối USB trên toàn thế giới

      Universal Serial Bus hay còn gọi tắt là USB được tạo ra bởi 1 tập đoàn bao gồm 7 công ty công nghệ lớn với mục đích giải quyết một vấn đề sống còn: "Làm thế nào để đơn giản hóa cách kết nối các thiết bị với máy tính?". Và họ đã thành công, 20 năm sau USB đã trở thành kết nối thông dụng nhất trên thế giới.

      Tuy nhiên cũng chính vì sự phổ biến của USB mà nó cũng trở thành miếng mồi ngon để hacker lợi dụng để lây nhiễm mã độc từ máy tính này qua máy tính khác. Tuy đã có vô vàn giải pháp được đưa ra nhưng việc ngăn chặn triệt để vấn đề bảo mật này gần như chưa có hồi kết. Và mới đây người ta lại phát hiện ra một lỗ hổng bảo mật mới mang tên BadUSB với khả năng làm suy yếu một lượng lớn máy tính trên toàn cầu.

      Vậy BadUSB là gì?

      BadUSB thực tế là một chuỗi những phần mềm do hai nhà khoa học Krasten Nohl và Jakob Lell tạo ra nhằm khai thác các lỗ hổng của USB với khả năng chiếm dụng băng thông internet, cài đặt các phần mềm độc hại và thậm chí có thể chiếm cả quyền điều khiển bàn phím và chuột của người dùng.

      Các Malware BadUSB không được lưu trữ trên phân vùng dữ liệu mà người dùng hay các trình duyệt virus có thể can thiệp được mà được cài trực tiếp lên Firmware của USB, vì thế một khi đã cài thành công thì việc phát hiện và vô hiệu hóa rất khó.

      May mắn thay, những kẻ có ý đồ xấu sẽ không thể sử dụng BadUSB để thực hiện các hành vi bất hợp pháp của mình, Nohl và Lell không cung cấp mã nguồn của BadUSB cho bất cứ ai, vì chính bản thân họ biết được BadUSB sẽ mang lại nguy hiểm như thế nào.

      Trong một cuộc thảo luận tại hội nghị DerbyCon - một hội nghị chuyên đề về máy tính được tổ chức tại Louisville, Kentucky. Adam Caudill và Brandon Wilson đã dịch ngược thành công đoạn mã của BadUSB và chia sẻ nó trên nền tảng chia sẻ mã nguồn GitHub.

      Động cơ đằng sau việc phát hành mã nguồn của BadUSB là giúp các chuyên gia tìm ra yếu điểm cố hữu của kết nối USB và chung tay khắc phục nó. Tuy nhiên mối nguy hại ngay cận kề nhất là từ thời điểm này trở đi, kết nối USB đã không còn an toàn một chút nào.

      Tuy nhiên nếu ta nhìn vào lịch sử 20 năm của USB, thì USB từ khi được khai sinh, chưa bao giờ được coi là một thiết bị hay kết nối an toàn.

      Sử dụng USB như một véc - tơ tấn công

      Thuật ngữ véc - tơ tấn công (Attack Vector) ám chỉ con đường thực hiện việc giả danh để đánh lừa hệ thống phòng thủ nhằm khai thác thông tin và công năng của thiết bị bị tấn công. Điển hình là các lỗi bị lợi dụng trong trình duyệt mặc định của Android trong thời gian gần đây.

      Đây không phải là cách làm hiếm gặp mà thực sự là kiểu tấn công vốn đã rất phổ biến, tìm lỗ hổng, khai thác lỗ hổng đó và qua mặt hoặc đánh lừa hệ thống bảo mật. Chiêu trò của Hacker là chúng sẽ vứt rải rác các USB chứa mã độc ở các nơi công cộng, từ đó người dùng nhặt về và tò mò cắm vào máy tính của họ mà không mảy may nghi ngờ. Và các đoạn mã độc, phần mềm độc hại cứ thế âm thầm xâm nhập và lén lút đánh cắp dữ liệu từ máy tính này đến máy tính khác.

      Rất may là kiểu lan truyền mã độc này đã sớm được phát giác, tuy nhiên nó lại không được truyền thông rộng rãi để cảnh báo đến người dùng. Và việc bất kỳ ai trong chúng ta khi nhặt được một thiết bị lưu trữ trên đường hay bất kỳ đâu cũng vẫn sẽ cắm nó vào máy tính mà không mảy may nghi ngờ gì. Lời khuyên đưa ra là nên hết sức cẩn trọng với những USB được vứt vô tội vạ ngoài nơi công cộng, bạn nhặt được nó có thể là bạn đã gặp vận xui chứ không phải may mắn đâu, hãy cẩn thận trước khi nó làm hỏng hoàn toàn hệ thống của bạn.

      Làm sao để giữ an toàn cho hệ thống của mình?

      Nếu bị tấn công bằng BadUSB, sẽ gần như bạn không thể tự khắc phục được mà sẽ phải nhờ đến các chuyên gia. Và trước khi cứu được máy tính bị nhiễm BadUSB tôi cá là nó đã đánh cắp sạch sẽ mọi dữ liệu của bạn rồi.

      Vậy làm thế nào để phòng tránh tối đa những rủi ro này?

      Rất may là chuẩn USB thế hệ tiếp theo là USB type - C sẽ hạn chế đến mức tối đa có thể các vấn đề xâm nhập trái phép qua kết nối USB. Tuy nhiên vấn đề gặp phải là nó khó tương thích với các thiết bị cũ nên việc phổ cập gặp khá nhiều khó khăn. Vậy nên chỉ còn những cách thủ công nhất, cơ bản nhất. Đó là không sử dụng các thiết bị USB không rõ nguồn gốc, không chia sẻ các thiết bị USB của bạn. Và đừng để người lạ đặt các thiết bị USB không đáng tin kết nối với máy tính của bạn.

      Tham khảo: Makeuseof.com

      >>Phát hiện lỗi bảo mật nguy hiểm, dễ lây nhiễm từ ổ USB

      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên