BadUSB: Lỗ hổng cực kỳ nguy hiểm trên USB

Hai nhà nghiên cứu bảo mật Adam Caudill và Brandon Wilson vừa công bố lỗ hổng bảo mật mới cực kỳ nguy hiểm với USB, có tên BadUSB.
BadUSB được trình bày chi tiết đầu năm nay bởi các nhà nghiên cứu bảo mật SR Labs của Đức, có thể bị lợi dùng để lây nhiễm mã độc và phần mềm độc hại vào máy tính.

 

 

 

Tuy nhiên, mới đây hai chuyên gia bảo mật Caudill và Wilson đã cho phát hành mã lỗi tìm thấy và tin rằng điều này có thể buộc các công ty công nghệ phải thắt chặt hơn nữa vấn đề an ninh với các thiết bị dùng kết nối USB. Vì trường hợp với BadUSB nằm ở vấn đề cơ cấu, đây là nguồn gốc cho phép tin tặc thực hiện các cuộc tấn công và việc thay thế chúng không phải nằm ở nhà cung cấp.

BadUSB: Lỗ hổng cực kỳ nguy hiểm trên USB - 1

Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào mọi máy tính đều phải đáng tin cậy.

Khi một ổ flash USB được khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo. Điều này cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó.

Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng.

Đáng buồn là BadUSB không dễ gì bị xóa bỏ. SR Labs cho biết: "Dọn dẹp nó là điều rất khó. Cài đặt lại hệ điều hành đơn giản không thể giải quyết nhiễm độc BadUSB bên trong nó. Bởi các thiết bị USB có thể đã bị nhiễm BadUSB sau khi hệ điều hành cài đặt lại, chẳng hạn webcam hoặc các thành phần USB khác bên trong máy tính".

Theo khuyến cáo, ngay từ bây giờ cách bảo vệ tốt nhất chống lại BadUSB đó chính là đảm bảo chắc chắn rằng bất kỳ thiết bị USB nào được cắm vào máy tính đều đến từ một nguồn đáng tin.

 

Tác giả bài viết: Theo Thu Phương (Người lao động/Digitaltrends)

Nguồn tin: www.24h.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Liên kết web

 

 

 

Văn bản mới

Quyết định số 473/QĐ-TST

Quyết định công khai tài chính Quý 3 năm 2023

Lượt xem:367 | lượt tải:96

QĐ 320/QĐ-TST ngày 03/7/2023

Quyết định công khai ngân sách quý 2/2023

Lượt xem:378 | lượt tải:82

Quyết định số 150/QĐ-TST

Báo cáo công khai quý 1- 2023

Lượt xem:339 | lượt tải:148

92

Kế hoạch truyền thông Tả Sìn Thàng năm 2023

Lượt xem:762 | lượt tải:140
Tìm kiếm tài liệu

Thông tin thành viên
Hãy đăng nhập thành viên để trải nghiệm đầy đủ các tiện ích trên site
Thống kê truy cập
  • Đang truy cập37
  • Hôm nay3,634
  • Tháng hiện tại61,016
  • Tổng lượt truy cập2,817,556
TRƯỜNG THCS VÀ THPT TẢ SÌN THÀNG
Địa chỉ: xã Tả Sìn Thàng, huyện Tủa chùa, tỉnh Điện Biên
Chịu trách nhiệm chính: Ông Trần Huy Hoàng - Bí thư Chi bộ, Hiệu trưởng nhà trường

Email: thcsvathpttasinthang@gmail.com
Điện thoại liên hệ: 02153508663 - 02156518518
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây