Chuyên gia Barnaby Jack cho biết ông sẽ trình diễn kỹ thuật tấn công mới của mình tại cuộc Hội thảo CanSecWest diễn ra vào sáng nay, giành quyền kiểm soát một router sau đó "tiêm" phần mềm phá hoại vào gần như tất cả các thiết bị tham gia mạng đó.
Theo lời Jack thì ông đã biến một lỗi điện toán thường gặp thành ra một lỗ hổng cực kỳ nguy hiểm. Từ nhiều năm nay, các nhà nghiên cứu đã biết cách tạo ra những lỗ hổng kiểu này, vốn hay xảy ra khi máy tính thông báo với một ứng dụng là phần bộ nhớ mà ứng dụng tìm kiếm "invalid".
Cho tới tận thời điểm này, lỗi "bộ nhớ invalid" nói trên vẫn được coi là không nghiêm trọng, cùng lắm chỉ gây treo máy tính mà thôi.
Thế nhưng Jack khẳng định ông sẽ khai thác lỗi nói trên để chạy phần mềm trái phép trên một số thiết bị điện toán khác nhau, với độ chính xác lên tới 100%.
Phương pháp này đặc biệt hiệu quả với các vi xử lý Arm và xScale, hiện đang được sử dụng rộng rãi trong các thiết bị nhúng. Điều an ủi duy nhất là nó không áp dụng được với cấu trúc vi xử lý Intel dành cho máy tính cá nhân.
Đầu tiên, Jack sẽ tiến hành thay đổi firmware của router, sau đó chèn mã độc vào bất cứ file exe nào được thiết bị download về từ mạng Internet. Với kỹ thuật này thì ngay cả dịch vụ cập nhật phần mềm tự động của Microsoft cũng biến thành "đại lộ thênh thang" cho hacker độc diễn.
Jack cho biết kỹ thuật của ông đạt hiệu suất cao hơn lỗi tràn bộ đệm hiện nay. Nếu như những tuyên bố của ông là chính xác, thì đây quả là một tin tức bất ngờ cho những hãng đang sử dụng vi xử lý Arm và xScale bên trong sản phẩm của mình.
"Vi xử lý Arm luôn được đánh giá là một môi trường bảo mật, vì thế lỗ hổng này tiềm ẩn một nguy cơ rất cao".
Tình hình sẽ trở nên nghiêm trọng hơn, nếu như phương pháp trên cũng áp dụng được với vi xử lý x86 mà đại đa số PC hiện nay đang sử dụng.
Các hãng chip có thể khắc phục được lỗi này trong tương lai bằng cách điều chỉnh lại cấu trúc vi xử lý của mình, nhưng tất cả những hệ thống đã xuất xưởng đều hớ hênh và yếu đuối trước nguy cơ tấn công.
(theo PC World)
Bình luận