Lỗ hổng bảo mật BadUSB có khả năng cho phép hacker lây nhiễm các phần mềm độc hại thông qua kết nối USB mà không hề bị phát hiện hay bị nhận biết. Mã độc chứa trong firmware của USB nên được xem là không có giải pháp nào để ngăn chặn lỗi bảo mật này. Karsten Nohl và Jakob Lell sau khi phát hiện đã cảnh báo đoạn code của mã độc này để các chuyên gia có thời gian chuẩn bị và tìm cách khắc phục.

Tuy nhiên trong tuần qua, hai chuyên gia bảo mật khác là Adam Caudill và Brandon Wilson càng gây thêm sức ép cho các nhà sản xuất thiết bị khi họ công bố đoạn code mã độc BadUSB lên GitHub và “trình diễn” nhiều cách lợi dụng nó để khai thác, tấn công chiếm quyền sử dụng và điều khiển bàn phím máy tính của nạn nhân. Đây là một hành động hết sức nguy hiểm. Bởi vì hiện tại vẫn chưa tìm ra giải pháp khắc phục, nhưng việc công bố rộng rãi code mã độc có thể tăng nguy cơ tội phạm mạng nắm được mã độc này trong tay. Và từ một mã độc nguyên thủy, việc biến đổi, lập trình nó tinh vi hơn để tấn công là điều có thể xảy ra trong tương lai gần.

Hiện nay, cách duy nhất để phòng tránh lỗ hổng bảo mật này là tạo một lớp bảo vệ mới xung quanh firmware của USB, nghĩa là cần ra đời sản phẩm chuẩn USB mới. Theo The Verge, trừ khi người dùng sử dụng các USB chính hãng từ các nhà sản xuất cung cấp, còn không, nguy cơ đối mặt với các vấn đề bảo mật từ USB là điều khó tránh khỏi.

Thời gian để khắc phục lỗi có thể phải mất nhiều năm và trong thời gian này, người dùng vẫn phải đối mặt với nguy cơ mất an toàn và bị tấn công từ việc sử dụng USB của mình. Đây quả là tin tức chấn động cho toàn bộ người dùng công nghệ toàn thế giới.