Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng
M

Công nghệ

Hàng triệu PC đang gặp nguy hiểm

  • Thứ ba, 12/5/2020 09:41 (GMT+7)
  • 09:41 12/5/2020

Lỗ hổng bảo mật trên chuẩn kết nối Thunderbolt có thể khiến hàng triệu máy tính bị hacker xâm nhập trong tích tắc.

Bjorn Ruytenberg, nhà nghiên cứu tại Đại học Công nghệ Eindhoven (Hà Lan) đã tìm ra kỹ thuật mới giúp xâm nhập máy tính bằng cổng kết nối chuẩn Thunderbolt do Intel chịu trách nhiệm, có mặt trên hàng triệu máy tính để bàn, laptop hiện nay.

Có tên Thunderspy, kẻ xấu có thể dùng nó để truy cập, đánh cắp dữ liệu trên máy tính chạy Windows hoặc Linux sản xuất từ năm 2019 trở về trước, dù người dùng có khóa màn hình hay mã hóa ổ cứng.

lo hong bao mat tren cong thunderbolt cua intel anh 1

Lỗ hổng mới có thể khiến hàng triệu máy tính với cổng Thunderbolt ra mắt từ 2019 trở về trước gặp nguy hiểm. Ảnh: Windows Central.

Theo Tech Times, kỹ thuật của Ruytenberg không để lại bất cứ dấu vết nào, chỉ cần vài phút để thực hiện. Tuy nhiên hacker cần máy tính nạn nhân trong tay, thêm tua vít và một thiết bị đặc biệt để thực hiện xâm nhập.

Thunderspy là khởi đầu cho một kỹ thuật xâm nhập máy tính mới gọi là Evil-Maid-Attack. Ruytenberg cho biết kỹ thuật này rất khó khắc phục bằng phần mềm, trừ khi vô hiệu hóa cổng Thunderbolt trên máy tính. Những sản phẩm chạy hệ điều hành macOS của Apple không bị ảnh hưởng bởi Thunderspy.

"Những gì kẻ xấu cần làm là tháo mặt lưng máy tính bằng tua vít, kết nối thiết bị đặc biệt, lập trình firmware, gắn lại mặt lưng là có thể truy cập toàn bộ dữ liệu bên trong. Mọi thứ chỉ cần 5 phút", Ruytenberg sẽ thuyết trình chi tiết hơn về Thunderspy tại hội nghị Black Hat diễn ra mùa hè năm nay.

Thực chất cổng Thunderbolt đã trang bị tính năng "cấp độ bảo mật" chặn tất cả yêu cầu truy cập từ thiết bị không được xác minh, thậm chí tắt hoàn toàn cổng kết nối để chuyển sang cổng màn hình và USB thông thường. Tuy nhiên kỹ thuật của Ruytenberg có thể bỏ qua tính năng này, cho phép firmware quản lý cổng Thunderbolt giảm cấp độ bảo mật để thiết bị truy cập vào máy.

Đã có nhiều lo ngại liên quan đến bảo mật trên chuẩn kết nối Thunderbolt của Intel. Nó mang đến tốc độ truyền dữ liệu cao đến những thiết bị ngoài, cho phép nhiều kết nối trực tiếp đến bộ nhớ máy so với những cổng kết nối khác.

Vào năm ngoái, các nhà nghiên cứu đã tìm ra hàng loạt lỗ hổng bảo mật của chuẩn Thunderbolt gọi là Thunderclap, một trong số chúng có thể được hacker khai thác trong vài phút bằng cách cắm thiết bị độc hại vào cổng Thunderbolt trên máy.

Nguy cơ bị tấn công mạng trong mùa dịch Covid-19 Nhiều ứng dụng trực tuyến được các cơ quan và trường học trên thế giới, kể cả Việt Nam sử dụng. Tuy nhiên, làm việc online sẽ tồn tại nguy cơ bị tấn công từ các tin tặc.

Hacker từng gây rúng động thế giới Internet nhưng không hề bị đi tù

Hàng chục triệu máy tính toàn cầu bị ảnh hưởng, các nguy cơ về lỗ hổng an ninh mạng vẫn còn đó bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo mật và công nghệ máy tính.

05:45 5/5/2020

Mỹ nói hacker Trung Quốc cố gắng trộm nghiên cứu vắc xin Covid-19

Các quan chức chính phủ Mỹ cho rằng Trung Quốc là quốc gia đứng sau các vụ tấn công vào hàng loạt cơ quan y tế có liên quan đến nỗ lực ngăn chặn Covid-19 của Mỹ.

11:35 26/4/2020

Phúc Thịnh

lỗ hổng bảo mật trên cổng thunderbolt của intel intel thunderbolt thunderbolt 3 lỗ hổng bảo mật hacker tin tặc

    Đọc tiếp

    Bạn có thể quan tâm

    XEM NHIỀU

    Xem thêm

    Trang web của chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn. Đọc thêm về Chính sách Cookie của chúng tôi

    Từ chối Đồng ý