Đừng cắm USB vào máy tính!

Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USD, gây tai họa khôn lường cho mọi người dùng máy tính.

Lỗ hổng nguy hiểm tới mức các chuyên gia khuyến cáo người dùng không nên cắm bất kỳ USB vào máy tính của mình. Ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn. Hiện chưa rõ có cuộc tấn công nào đã được thực hiện dựa trên lỗ hổng này hay không song tương lai gần rất có thể. Việc USB Implementers Forum (Tổ chức thiết lập tiêu chuẩn USB) đánh đổi bảo mật lấy sự tiện lợi và phổ biến chính là nguồn cơn của lỗ hổng.

Lỗ hổng có tên gọi BadUSB do các chuyên gia an ninh mạng Security Research Labs (SR Labs) của Đức khám phá lợi dụng chip điều khiển (controller chip) trong mỗi USB. Dù đó là máy tính, smartphone, ổ cứng ngoài, tất cả đều tích hợp một con chip như vậy để kiểm soát kết nối USB tới thiết bị khác. Theo SR Labs, chúng tồn tại firmware có thể lập trình lại để thực hiện nhiều hành vi nguy hiểm và gần như không thể bị phát hiện. Trong khi đó, USB được thiết kế linh hoạt để kết nối bất kỳ thiết bị ngoại vi nào (bàn phím, chuột, máy ảnh, ổ cứng) đến máy chủ (PC, smartphone).

Tấn công bằng USB không phải điều gì mới, nhưng đây là lần đầu tiên có thể tấn công mà không cần đến chip phụ hay bảng mạch. Vấn đề ở đây là tội phạm có khả năng lập trình lại firmware để cải trang thành loại này thành loại khác, ví dụ ổ cứng thành bộ điều khiển mạng để “lừa” các giao tiếp mạng (website, mật khẩu) chuyển qua thiết bị này. Hay tệ hơn, chúng có thể lập trình lại firmware của ổ cứng để nó biến thành thư viện HID (giao diện nhân tính), phát lệnh chuột và bàn phím tới máy chủ. Chúng được dùng để cài mã độc, viết lại firmware và các thiết bị USB khác.

SR Labs cho biết chưa có biện pháp khắc phục ngay lập tức lỗ hổng. Như vậy, hàng tỷ USB đang được sử dụng đều có nguy cơ trở thành công cụ của tin tặc. Phương án duy nhất lúc này là đảm bảo chỉ sử dụng USB mà bạn tin tưởng và không cắm lung tung vào máy tính của người khác.

Theo Du Lam (ICTnews / ExtremeTech)

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.