5 phút để tin tặc xâm nhập một chiếc máy chạy Windows hay Linux

Một lỗ hổng liên quan đến chuẩn kết nối Thunderbolt được các chuyên gia bảo mật cảnh báo có thể khiến hàng triệu máy tính trên thế giới bị tin tặc tấn công một cách dễ dàng trong khoảng thời gian chỉ vài phút đồng hồ.

Cụ thể, lỗ hổng bảo mật có tên Thunderspy được công bố bởi nhà nghiên cứu bảo mật Bjorn Ruytenberg đến từ Đại học Công nghệ Eindhoven liên quan đến chuẩn kết nối Thunderbolt vốn được sử dụng khá rộng rãi trên các máy tính xách tay hiện nay.

Cổng kết nối Thunderbolt được cảnh báo không an toàn.

Cổng kết nối Thunderbolt được cảnh báo không an toàn.

Để minh chứng cho lỗ hổng trên, nhà nghiên cứu Bjorn Ruytenberg trong vai “một tin tặc” xâm nhập thiết bị của nạn nhân bằng một vài phụ kiện phần cứng được thiết kế để gắn vào bộ điều khiển cổng Thunderbol. Sau đó là quá trình lập trình firmware lên bộ điều khiển. Về cơ bản, điều này sẽ tắt các thiết lập bảo mật của cổng Thunderbolt và cho phép truy cập đối với bất kỳ thiết bị nào.

Những thao tác này chỉ mất khoảng 5 phút để truy cập được mọi dữ liệu ngay cả khi máy tính đang ở chế độ khóa, được bảo vệ bằng mật khẩu và ổ cứng được mã hóa.

Cũng theo nhà nghiên cứu Bjorn Ruytenberg, cách thức xâm nhập này không để lại dấu vết, vì vậy nạn nhân sẽ không thể biết máy tính của mình đã bị tấn công. 

Hiện lỗ hổng Thunderspy ảnh hưởng đến tất cả những máy tính chạy Windows hoặc Linux sản xuất từ năm 2019 trở về trước. Các máy tính của Apple nếu chỉ chạy hệ điều hành MacOS hiện vẫn an toàn trước lỗ hổng trên.

Cùng với việc đưa ra cảnh báo nguy hiểm, nhà nghiên cứu Ruytenberg đã phát triển một công cụ có tên Spycheck để có thể kiểm tra xem máy tính của người dùng có thể bị tác động bởi lỗ hổng trên hay không.

3 cách khôi phục dữ liệu đã xóa trên iPhone, iPad

Nếu lỡ tay xóa nhầm các dữ liệu quan trọng trên iPhone hoặc iPad, bạn có thể áp dụng mẹo nhỏ sau đây để khôi phục...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo B.Châu (t/h) ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN