BadUSB, lỗ hổng cực kỳ nguy hiểm trên USB

in-lich-tet-2016

Hai nhà nghiên cứu bảo mật Adam Caudill và Brandon Wilson vừa công bố lỗ hổng bảo mật mới cực kỳ nguy hiểm với USB, có tên BadUSB.

BadUSB được trình bày chi tiết đầu năm nay bởi các nhà nghiên cứu bảo mật SR Labs của Đức, có thể bị lợi dùng để lây nhiễm mã độc và phần mềm độc hại vào máy tính.

Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào máy tính đều đến từ một nguồn đáng tin.

Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào máy tính đều đến từ một nguồn đáng tin.

Tuy nhiên, mới đây hai chuyên gia bảo mật Caudill và Wilson đã cho phát hành mã lỗi tìm thấy và tin rằng điều này có thể buộc các công ty công nghệ phải thắt chặt hơn nữa vấn đề an ninh với các thiết bị dùng kết nối USB. Vì trường hợp với BadUSB nằm ở vấn đề cơ cấu, đây là nguồn gốc cho phép tin tặc thực hiện các cuộc tấn công và việc thay thế chúng không phải nằm ở nhà cung cấp.

Khi một ổ flash USB được khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo. Điều này cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó.

Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng.

Đáng buồn là BadUSB không dễ gì bị xóa bỏ. SR Labs cho biết: “Dọn dẹp nó là điều rất khó. Cài đặt lại hệ điều hành đơn giản không thể giải quyết nhiễm độc BadUSB bên trong nó. Bởi các thiết bị USB có thể đã bị nhiễm BadUSB sau khi hệ điều hành cài đặt lại, chẳng hạn webcam hoặc các thành phần USB khác bên trong máy tính“.

Theo khuyến cáo, ngay từ bây giờ cách bảo vệ tốt nhất chống lại BadUSB đó chính là đảm bảo chắc chắn rằng bất kỳ thiết bị USB nào được cắm vào máy tính đều đến từ một nguồn đáng tin.

 

‘BadUSB’ đó là một khái niệm thuật ngữ mới, phần mềm độc hại được tạo ra bởi các nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell nhằm khai thác một lỗ hổng nằm trong phần mềm điều khiển các chức năng cơ bản của thiết bị USB. Các nhà nghiên cứu cho rằng nó là một vấn đề mà không thể “vá” được ngay, và họ đang “khai thác một cách rất triệt để trên thiết kế USB”.
Mã BadUSB tồn tại trong firmware USB, nó không thể dễ dàng thanh lọc từ một thiết bị khác ( có lẽ Scan virus). Scan hoặc định dạng lại USB hiện tại không chạm vào phần mềm cơ bản điều khiển hoạt động USB, do đó phần mềm độc hại vẫn sẽ có mặt. BadUSB có thể cho phép bất kỳ máy tính có kết nối USB bị khai thác qua kết nối đó. Theo Nohl và Lell cung cấp cách khai thác truyền thống từ đó chẳng hạn như thay thế các tập tin trên máy tính với phần mềm độc hại bổ sung, hoạt động như một bàn phím ảo để thực thi lệnh trên máy tính và gián điệp về lưu lượng truy cập internet.

BadUSB cũng tự sinh sôi: nó có thể sao chép chính nó vào một máy tính và lập trình lại phần mềm firmware để điều khiển thiết bị USB khác kèm theo. Nó thậm chí có thể cư trú trong các thiết bị lưu trữ ngoài, chẳng hạn như điện thoại thông minh và chuột…

Theo: ictworld.vn

Articles In Same Category

Gửi phản hồi