07/10/2014 15:45

BadUSB, lỗ hổng cực kỳ nguy hiểm trên USB

(ictworld.vn) - Hai nhà nghiên cứu bảo mật Adam Caudill và Brandon Wilson vừa công bố lỗ hổng bảo mật mới cực kỳ nguy hiểm với USB, có tên BadUSB.

BadUSB được trình bày chi tiết đầu năm nay bởi các nhà nghiên cứu bảo mật SR Labs của Đức, có thể bị lợi dùng để lây nhiễm mã độcphần mềm độc hại vào máy tính.

Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào máy tính đều đến từ một nguồn đáng tin.

Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào máy tính đều đến từ một nguồn đáng tin.

Tuy nhiên, mới đây hai chuyên gia bảo mật Caudill và Wilson đã cho phát hành mã lỗi tìm thấy và tin rằng điều này có thể buộc các công ty công nghệ phải thắt chặt hơn nữa vấn đề an ninh với các thiết bị dùng kết nối USB. Vì trường hợp với BadUSB nằm ở vấn đề cơ cấu, đây là nguồn gốc cho phép tin tặc thực hiện các cuộc tấn công và việc thay thế chúng không phải nằm ở nhà cung cấp.

Khi một ổ flash USB được khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo. Điều này cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó.

Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng.

Đáng buồn là BadUSB không dễ gì bị xóa bỏ. SR Labs cho biết: "Dọn dẹp nó là điều rất khó. Cài đặt lại hệ điều hành đơn giản không thể giải quyết nhiễm độc BadUSB bên trong nó. Bởi các thiết bị USB có thể đã bị nhiễm BadUSB sau khi hệ điều hành cài đặt lại, chẳng hạn webcam hoặc các thành phần USB khác bên trong máy tính".

Theo khuyến cáo, ngay từ bây giờ cách bảo vệ tốt nhất chống lại BadUSB đó chính là đảm bảo chắc chắn rằng bất kỳ thiết bị USB nào được cắm vào máy tính đều đến từ một nguồn đáng tin.

Thu Phương (Digitaltrends)
Gần 3,4 triệu người sẽ nhận cùng lúc 2 tháng lương hưu, trợ cấp

Gần 3,4 triệu người sẽ nhận cùng lúc 2 tháng lương hưu, trợ cấp

Thời sự 17:04

(NLĐO) - Gần 3,4 triệu người sẽ được nhận liền 2 tháng lương hưu và trợ cấp BHXH hằng tháng trước Tết Nguyên đán Ất Tỵ 2025

Bà Rịa - Vũng Tàu chỉ định Bí thư, Phó Bí thư cho huyện mới sau sáp nhập

Bà Rịa - Vũng Tàu chỉ định Bí thư, Phó Bí thư cho huyện mới sau sáp nhập

Chính trị 17:01

(NLĐO) - Ông Trần Thượng Chí, Giám đốc Sở Giao thông Vận tải, được chỉ định giữ chức Bí thư huyện ủy Long Đất kể từ ngày 1-1-2025.

Đến năm 2030, Phú Yên sẽ có gần 86.000 đoàn viên Công đoàn

Đến năm 2030, Phú Yên sẽ có gần 86.000 đoàn viên Công đoàn

Miền Trung - Tây Nguyên 16:59

(NLĐO) - UBND tỉnh Phú Yên vừa ban hành Đề án Phát triển quan hệ lao động giai đoạn 2024 - 2025, định hướng đến năm 2030

WinEco: Gắn kết nông nghiệp sạch vì sức khỏe cộng đồng

WinEco: Gắn kết nông nghiệp sạch vì sức khỏe cộng đồng

Thị trường 16:40

Ngày 20-12, tại Lễ công bố Sản phẩm - Dịch vụ tin dùng, WinEco đã được vinh danh trong Top 10 Sản phẩm - Dịch vụ ấn tượng Việt Nam năm 2024

VIDEO: Phú Yên giải quyết vấn nạn rác thải nhựa

VIDEO: Phú Yên giải quyết vấn nạn rác thải nhựa

Miền Trung - Tây Nguyên 16:35

(NLĐO) – Tỉnh Phú Yên vừa ban hành kế hoạch giảm sử dụng túi ni-lông khó phân hủy và đồ nhựa dùng 1 lần, nhằm giảm thiểu rác thải nhựa.

Tình huống pháp lý vụ trâu húc 2 người bị thương

Tình huống pháp lý vụ trâu húc 2 người bị thương

Pháp luật 16:15

(NLĐO) - Chủ sở hữu súc vật phải bồi thường thiệt hại do súc vật gây ra cho người khác.

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Thời sự 15:58

(NLĐO) - Một loài thực vật trong suốt (không có diệp lục) lần đầu tiên được ghi nhận sống ở vĩ độ cao nhất Việt Nam tại một khu rừng ở Thanh Hóa