Trong một động thái nhằm thúc dục các nhà sản xuất tăng cường việc bảo vệ cho firmware điều khiển ổ nhớ USB, hai chuyên gia bảo mật Adam Caudill và Brandon Wilson đã tung ra đoạn mã có thể được sử dụng để biến những thanh nhớ USB nhỏ nhắn thành những ổ chứa mã độc, âm thầm lây nhiễm.
2 tháng trước, tại Hội nghị bảo mật Black Hat ở Las Vegas (Mỹ), các chuyên gia của hãng bảo mật Security Research Labs (SRLabs), trụ sở ở Berlin (Đức), đã trình diễn một cuộc tấn công mang tên BadUSB.
Tấn công BadUSB là hình thức ổ nhớ USB độc hại khi được nối vào máy tính sẽ tự động bật lên bàn phím ảo và tạo nên một tổ hợp phím nhấn để cài mã độc vào máy, đồng thời lây nhiễm cả các thiết bị USB khác như bàn phím, chuột hay webcam đang được nối với máy. Nó còn có thể thiết lập lại DNS để hướng máy của nạn nhân truy cập tới các trang web chứa mã độc.
Kiểu tấn công này đòi hỏi sửa đổi firmware điều khiển USB, và điều đó dễ dàng thực hiện từ bên trong hệ điều hành, các nhà nghiên cứu SRLabs cho biết. Tuy nhiên, tại Hội nghị bảo mật Black Hat, họ đã không phát hành công cụ cũng như không nói chi tiết về cách thức thực hiện điều đó, vì theo hai chuyên gia, không dễ gì bịt lỗ hổng bảo mật này.
Nhưng chính điều nguy hiểm này lại thúc đẩy Caudill và Wilson tái tạo lại cuộc tấn công, nhằm giúp người dùng máy tính hiểu rõ hơn cách thức nó hoạt động và những rủi ro về bảo mật có thể đến với mình. Hai chuyên gia đã trình diễn bài thuyết trình tại Hội nghị bảo mật Derbycon vừa diễn ra tại Kentucky (Mỹ). Nhưng không giống như các chuyên gia bảo mật của SRLabs, họ đã phát hành công khai toàn bộ công cụ tấn công họ đã sử dụng thử nghiệm.
Trong bài thuyết trình, đã được đăng trên Youtube, cho thấy hai chuyên gia đã tái tạo lại cuộc tấn công giả lập bàn phím, đồng thời còn cho thấy cách thức tạo một phân vùng ẩn trên ổ nhớ USB để tránh sự phát hiện của các công cụ phòng chống mã độc trong máy tính và cách vượt qua khâu xác thực mật khẩu để truy cập những phân vùng được bảo vệ trên một số ổ USB có tính năng này.
Các công cụ đã được phát hành được thiết kế để chạy với các thanh nhớ sử dụng bộ điều khiển USB mang tên Phison 2251-03. Tuy nhiên chúng có thể dễ dàng được hiệu chỉnh lại để chạy với cả các bộ điều khiển khác của nhà sản xuất Đài Loan Phison Electronics, theo lời của các chuyên gia nói trong khi trình diễn. Các bộ điều khiển Phison có mặt trong rất nhiều ổ nhớ USB đang được bán trên thị trường.
Caudill hi vọng bằng việc công khai chi tiết cách thức tấn công BadUSB sẽ thúc đẩy Phison và các nhà cung cấp khác cập nhật firmware điều khiển cho ổ nhớ USB. Còn theo Wilson, điều đáng ngại là hiện tại rất khó để chống lại các cuộc tấn công như vậy.
Để chặn các cuộc tấn công, các nhà sản xuất phải nhanh chóng cập nhật firmware điều khiển USB hoặc vô hiệu hóa khả năng sửa đổi firmware một khi thiết bị đã xuất xưởng. Có thể một số nhà cung cấp đã làm điều này, nhưng hiện đang có rất nhiều thanh nhớ USB không an toàn đang lưu hành và bán trên thị trường. Điều đó đem lại quá nhiều rủi ro cho người dùng máy tính.
Lời khuyên của các chuyên gia bảo mật là bạn đừng cắm thanh nhớ USB của bất kì ai vào máy của mình.
Theo PC World VN.
Bình luận