Lỗ hổng nghiêm trọng trên thiết bị USB

08:15 | 07/08/2014

Các chuyên gia bảo mật của Security Research Labs (SR Labs - Đức) vừa cảnh báo một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các chíp điều khiển của các thiết bị USB phổ biến hiện nay. Chúng nguy hiểm đến mức "ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn", các chuyên gia nhấn mạnh.

Được các chuyên gia bảo mật tại SR Labs đặt tên là "BadUSB", lỗ hổng này có thể được các hacker tận dụng tấn công các máy tính có kết nối tới các thiết bị USB. Bằng cách viết và cài đặt lại chương trình (firmware) cho các chíp điều khiển USB, các hacker có thể dễ dàng thực hiện các tấn công có chủ đích của mình. Đáng chú ý là chúng gần như không thể bị phát hiện, trong khi USB là một cổng giao tiếp mà hiện nay được tìm thấy hầu như trên các máy tính, thiết bị điện tử, thiết bị di động,...



Theo các chuyên gia, bằng các firmware viết lại, hacker có thể thay đổi công năng của một thiết bị có kết nối với USB này, như “cải trang” một ổ cứng gắn ngoài thành card mạng hòng “lừa” các giao tiếp mạng chuyển qua thiết bị này. Từ đó chúng được dùng để cài mã độc cho máy tính và các thiết bị USB khác.
Hiện vẫn chưa có báo cáo nào cho thấy các cuộc tấn công từ lỗ hổng này, nhưng không có nghĩa sẽ không xảy ra trong tương lai. Biện pháp khắc phục duy nhất được các chuyên gia SR Labs khuyên cũng chỉ là sử dụng các thiết bị USB chính hãng mà người dùng tin tưởng, cũng như hạn chế cắm USB của mình trên nhiều máy tính lạ.