USB trên toàn thế giới đang gặp nguy hiểm

Đóng góp bởi Quốc Bảo

01/01/23

Các nhà nghiên cứu bảo mật người Đức mới đây đã thông báo rằng họ đã tìm thấy một lỗ hổng nghiêm trọng trong USB.

Theo các nhà nghiên cứu này thì lỗ hổng mới khó có thể được phát hiện và không thể sửa, họ cũng nhấn mạnh rằng một lỗ hổng bảo mật trong USB có thể rất nghiêm trọng vì gần như tất cả các máy tính, điện thoại di động, TV và máy nghe nhạc đều có thể kết nối qua cổng USB.

USB gặp nguy hiểm

Các nhà nghiên cứu này cũng viết rằng lỗ hổng mà họ phát hiện được tạo ra khá dễ dàng bằng cách lập trình lại firmware của USB và sau khi lập trình chúng có thể phát tản các phần mềm độc hại. Các cuộc tấn công từ lỗ hổng này có thể thay thế bàn phím, thay mặt người sử dụng đăng nhập vào máy tính, đăng nhập tất cả tổ hợp phím, giả mạo một card mạng và thay đổi thiết lập DNS của máy tính để chuyển hướng lưu lượng truy cập hoặc khởi động một loại virus từ USB.

Tuy nhiên điều tồi tệ nhất mà các chuyên gia này đưa ra là việc đến nay vẫn không có cách bảo vệ hay chống lại những cuộc tấn công từ lỗ hồng này. Họ nói: "không có cách bảo vệ hiệu quả nào để chống lại các cuộc tấn công từ USB mới được biết đến này."

Theo họ, ngay cả khi tất cả các thiết bị USB được tháo ra khỏi máy tính, thì phần mềm độc hại đã có thể giả dạng thành một tập tin của BIOS ví dụ như một tập tin của bàn phím và mở khóa một tập tin ẩn trên USB. Thậm chí các nhà nghiên cứu này còn nói rằng một khi bị nhiễm, máy tính và thiết bị ngoại vi USB của người dùng có thể sẽ không bao giờ còn đáng tin nữa.

USB đang đứng trước một lỗ hổng bảo mật cực nguy hiểm

Tuy nhiên, may mắn là vẫn chứa có báo cáo nào ghi nhận các cuộc tấn công từ lỗ hổng bảo mật mới này, nhưng trong tương lai nguy cơ nó sẽ xảy ra là rất lớn và cách duy nhất để phòng tránh nó là người dùng không nên dùng các thiết bị USB không chính hãng, và hạn chế cắm USB của mình trên nhiều máy tính lạ.

Thegioididong (Theo Myce)