Ngừng chia sẻ ổ cứng USB Flash trước khi quá muộn

09:07, 07/08/2014

Các chuyên gia nghiên cứu bảo mật của Đức đã phát hiện ra rằng, các thiết bị được kết nối với USB có một lỗ hổng chết người. Bất kỳ thiết bị nào được kết nối thông qua USB cũng có thể được lập trình và bị kiểm soát .

Đã đến lúc người sử dụng cần phải xem xét đến những thiết bị như smartphone, ổ cứng USB Flash là vật “bất ly thân” và không thể chia sẻ cho người khác cũng giống như bàn chải đánh răng và dao cạo râu…

Khi có một ai đó nhờ cắm USB vào máy tính của bạn hoặc bạn mượn thiết này của một người lạ, chỉ cần một lệnh gõ trên bàn phím, là máy tính đã bị kiểm soát hoàn toàn. Hoặc họ có thể gắn một card mạng và làm thay đổi hoàn toàn tín hiệu truyền dẫn Internet, từ đây nhất cử nhất động của bạn trên mạng trực tuyến sẽ bị theo dõi. Đã từ lâu, những thuật ngữ như trộm cắp danh tính, gian lận ngân hàng, tống tiền… đã không còn xa lạ với mọi người. Và nguyên nhân của những vụ việc này cũng bắt nguồn từ những bất cẩn không đáng có, USB cũng góp mặt là thủ phạm mà không mấy ai ngờ tới.

Bất kỳ một kỹ sư tin học có tay nghề nào cũng đều có thể làm xáo trộn hệ điều hành firmware của một máy tính. Trước đây, mối hiểm nguy khi chia sẻ dữ liệu giữa các thiết bị bằng USB đã từng được các chuyên gia an ninh mạng thế giới đề cập đến, tuy nhiên đến nay đã có những nghiên cứu mới phát hiện ra những lỗ hổng của thiết bị này và có ảnh hưởng nghiêm trọng đến vấn đề bảo mật. Khi tải các ứng dụng sai trái bằng USB, không chỉ điện thoại di động mà đến cả máy tính của bạn cũng bị ảnh hưởng nặng nề dẫn đến mất kiểm soát.

Hacker mã hóa ứng dụng tin nhắn

Vấn đề thực sự trở nên tồi tệ khi hầu hết các phần mềm chống vi rút hiện đại đều không thể giải quyết được vấn đề này. Về mặt kỹ thuật, những hành vi sai trái sử dụng USB không phải là một loại vi rút trên máy tính, vì vậy đến nay vẫn chưa có giải pháp xử lý triệt để. Năm 2008, Lầu Năm Góc của Hoa Kỳ đã vô hiệu hóa toàn bộ cổng USB và cấm sử dụng các ổ đĩa flash để ngăn chặn lây nhiễm giữa các máy tính trong hệ thống cơ quan chính phủ.

Các chuyên gia nghiên cứu đã tiến hành thử nghiệm với một số ổ đĩa Flash khác nhau, cũng như trên các smartphone Android kết nối với máy tính thông qua cổng USB. Tuy nhiên, họ lại không kiểm tra trên iPhone hoặc các điện thoại thông minh khác.

Vì tính chất tiện dụng, linh hoạt và tỷ lệ chấp thuận kết nối với các thiết bị của USB khá cao, cùng với đó khả năng truyền dữ liệu từ máy tính sang USB và ngược lại nhanh chóng, vì vậy thiết bị này trở thành đích ngắm của giới tội phạm mạng. Các chuyên gia bảo mật thế giới sẽ giải thích chi tiết những thông tin liên quan đến lỗ hổng của USB tại Hội nghị an ninh mạng Black Hat vào tuần tới tại Las Vegas, Mỹ.

Bài học từ quá khứ

Tuy nhiên, hẳn mọi người vẫn còn nhớ về vụ việc trộm tiền từ cây ATM bằng USB nổi tiếng thế giới vào thời điểm đầu năm nay. Theo trang báo mạng uy tín của Anh Telegraph, vào ngày cuối cùng của năm 2013, một nhóm tội phạm đã dùng USB để truyền mã độc vào hệ thống ATM của một ngân hàng giấu tên ở châu Âu và đã lấy đi một lượng lớn tiền mặt của khách hàng. Được biết, nhóm tội phạm này đã đục một khe cắm USB vào mặt trước của các máy rút tiền tự động. Tiếp đến, chúng truyền mã độc thông qua USB vào các máy này khiến chúng tự động đẩy tiền ra như là người ta dùng thẻ ATM để rút tiền. Nhiều cây ATM đã trở nên trống trơn và các chuyên gia an ninh cho rằng: để làm được như vậy, nhóm tội phạm này phải có một kiến thức vững chắc về cài đặt phần mềm cho các cây ATM và USB là thiết bị không nên xem nhẹ.

An Nhiên

TIN LIÊN QUAN
Từ khóa: ổ cứng USB FlashUSBchia sẻ dữ liệuhackerlỗ hổngbảo mật

Bài khác

CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
09:44 am, 19/04/2024
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024
Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo
08:33 am, 16/04/2024
Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công
04:00 pm, 13/04/2024

Bài mới nhất

Trình duyệt Chrome ra mắt phiên bản trả phí, có điểm gì nổi bật? Trình duyệt Chrome ra mắt phiên bản trả phí, có điểm gì nổi bật?
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
Apple cuối cùng cũng triển khai AirPlay trong phòng khách sạn Apple cuối cùng cũng triển khai AirPlay trong phòng khách sạn
Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ” Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ”
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng
Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06 Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp
ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông
Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan