Người dùng Windows 10 coi chừng mất tài khoản. - Ảnh minh họa |
Theo nhà nghiên cứu Doron Naim, hacker có thể thông qua chế độ Safe Mode trên máy tính để đánh cắp thông tin đăng nhập của người dùng rồi sau đó leo thang phá hoại tiếp các máy tính khác trong cùng mạng.
Cụ thể hacker sẽ tạo ra một màn hình đăng nhập mô phỏng hoạt động khởi động lại hệ thống bình thường nhưng che giấu chế độ Safe Mode. Người dùng không chú ý sẽ đăng nhập các thông tin và mật khẩu quản trị vào máy, qua đó biếu không cho hacker tài khoản máy tính của mình.
"Khi vượt qua vòng ngoài và giành được quyền quản trị nội bộ trên một máy tính Windows bị lây nhiễm, hacker có thể kích hoạt chế độ Safe Mode từ xa để vượt qua và thao tác các biện pháp an ninh đầu cuối", Naim cho biết.
Theo chuyên gia này, cách tấn công này hoàn toàn có thể thực hiện với người dùng Windows 10 bất chấp hệ điều hành này đã được trang bị tính năng an ninh ảo (Virtual Secure Module) - dùng để hạn chế khả năng triển khai các công cụ và đánh cắp mật khẩu người dùng - bởi Safe Mode cho phép tránh được một loạt các kiểm tra an ninh của tính năng này.
Tuy nhiên, hacker cần phải có quyền truy cập vào máy tính từ xa trước khi thực hiện cách thức tấn công này, bao gồm khởi động lại máy vào chế độ Safe Mode để lợi dụng các kiểm soát ít tính an ninh hơn trong môi trường đó.
Do đó, Microsoft cho biết sẽ không vá lỗ hổng này bởi cách tấn công còn phụ thuộc vào việc hacker phải có quyền truy cập vào máy tính Windows từ xa thì mới tiến hành được.
Tuy nhiên chuyên gia Doron Naim vẫn khuyến cáo người dùng và các quản trị viên triển khai các công cụ an ninh có khả năng chạy trong chế độ Safe Mode nhằm đảm bảo độ an toàn tối đa cho hệ thống.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận