Cảnh báo nguy cơ tin tặc lợi dụng cổng USB

Các thiết bị kết nối qua cổng USB như chuột, bàn phím và USB có thể bị tội phạm mạng sử dụng để tấn công vào các máy tính cá nhân trong các đợt tấn công kiểu mới có thể vô hiệu hóa các chương trình bảo mật hiện có. Đây là cảnh báo mới nhất của hãng nghiên cứu công nghệ SR Labs.

 


Trong thông báo, trưởng nhóm nghiên cứu Karsten Nobl nhấn mạnh tội phạm mạng có thể tải phần mềm độc hại vào các vi mạch máy tính giá rẻ thường được dùng để điều chỉnh chức năng của các thiết bị kết nối bằng USB, những thiết bị vốn không có chương trình đi kèm ngăn chặn việc can thiệp bên ngoài vào mã hoạt động.


Phát hiện mới cho thấy các thiết bị giám sát trong các phần mềm vốn dùng để vận hành các thiết bị điện tử cực nhỏ vô hình đối với những người sử dụng máy tính bình thường có thể trở nên vô cùng nguy hiểm nếu tin tặc tìm ra cách lợi dụng chúng.


Chuyên gia Nobl cho biết SR Labs đã tiến hành một cuộc tấn công giả định bằng cách viết mã độc lên các vi mạch kiểm soát do công ty điện tử Phison ở Đài Loan (Trung Quốc) sản xuất, sau đó lắp đặt vào ổ nhớ USB và các điện thoại di động chạy hệ điều hành Android của Google. Kết quả cho thấy một khi các thiết bị kết nối USB được cắm vào máy tính, các phần mềm độc hại có thể xâm nhập vào bàn phím, do thám các phương tiện liên lạc, hủy các dữ liệu.


Trong khi đó, máy tính lại không thể phát hiện sự xâm nhập vì các thiết bị diệt virus hiện chỉ có thể quét các phần mềm được viết vào bộ nhớ, mà hoàn toàn vô dụng với các "chương trình cơ sở" vận hành các thiết bị này. Thậm chí, ông Nobl cho biết trong cuộc tấn công, các chuyên gia SR Labs có thể truy cập từ xa vào các máy tính do các thiết bị USB chỉ dẫn cho máy tính tải về các phần mềm độc hại thông qua các lệnh ảo từ bàn phím.


Ngoài ra, các chuyên gia cũng có thể thay đổi các cài đặt mạng DNS của máy tính, đặc biệt chỉ dẫn đường kết nối Internet cho máy tính thông qua các máy chủ nhiễm độc. Sau đó các mã độc sẽ tiếp tục lây lan từ các thiết bị USB kết nối vào máy tính nhiễm độc sang các máy tính khác. Với việc cắm rễ vào tất cả các thiết bị, các mã độc này hầu như không thể loại bỏ.


Ông Nobl cũng cảnh báo các cơ quan an ninh như Cơ quan An ninh quốc gia Mỹ (NSA) có thể đã sử dụng công nghệ này trong hoạt động do thám.
Theo giáo sư ngành điện tử ứng dụng Đại học Bochum của Đức Christof Paar, nghiên cứu trên là lời cảnh báo tới các hãng công nghệ tăng cường phòng bị cho các vi mạch của các thiết bị USB.


Dự kiến các phát hiện mới của SR Labs sẽ được công bố vào hội nghị thường niên về tội phạm mạng Black Hat tại Las Vegas (Mỹ) vào tuần tới với sự tham gia của hàng nghìn chuyên gia về an ninh mạng trên khắp thế giới.

 

TTXVN/ Tin tức

Thời sự

Thế giới

Kinh tế

Xã hội

Pháp luật

Giáo dục

Quân sự

Dân tộc

Video

Sức khỏe

Biển đảo Việt Nam

Thông tin - Quảng cáo

Địa phương

Tra cứu dịch vụ

Tây Bắc - Tây Nguyên - Tây Nam bộ

Hợp tác nội dung
KÊNH THÔNG TIN CỦA CHÍNH PHỦ DO TTXVN PHÁT HÀNH Tổng biên tập: Ninh Hồng Nga | Giới thiệu - Liên hệ tòa soạn
Giấy phép xuất bản Số 16/GP-TTĐT cấp ngày 11/3/2009
Tòa soạn: Số 5 Lý Thường Kiệt, Hà Nội
Điện thoại: 04-38267042, 04-38252931(2339,2208)- Fax: 04-38253753
Email:baotintuc@vnanet.vn – toasoantintuc@gmail.com
© Bản quyền thuộc về Báo Tin tức - TTXVN
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản
Liên kết site: báo thể thao, ngoại hạng anh