Phát hiện lỗ hổng nguy hiểm có thể khiến hàng triệu máy tính bị hacker xâm nhập dễ dàng
06:50 13/05/2020(VietQ.vn) - Lỗ hổng bảo mật mới được phát hiện trên chuẩn kết nối Thunderbolt có thể khiến hàng triệu máy tính bị tin tặc (hacker) xâm nhập trong tích tắc.
Hàng loạt phần mềm diệt virus nhiều người đang dùng hiện nay dính lỗi bảo mật
Zoom bị cổ đông khởi kiện vì cáo buộc che giấu các lỗ hổng bảo mật
Vì sao chuyên gia bảo mật khuyến cáo không nên lưu mật khẩu trên trình duyệt?
Theo thông tin trên tờ Tech Times, Bjorn Ruytenberg, một nhà nghiên cứu tại Đại học Công nghệ Eindhoven (Hà Lan) vừa phát hiện ra lỗ hổng mà hacker có thể lợi dụng để xâm nhập vào hàng triệu chiếc máy tính để bàn, laptop. Lỗ hổng này được phát hiện ở cổng kết nối chuẩn Thunderbolt do hãng Intel chịu trách nhiệm.
Cũng theo Bjorn Ruytenberg, lỗ hổng mới được phát hiện được đặt tên là Thunderspy. Kẻ xấu có thể dùng lỗ hổng này để truy cập, đánh cắp dữ liệu trên máy tính chạy Windows hoặc Linux sản xuất từ năm 2019 trở về trước, dù người dùng có khóa màn hình hay mã hóa ổ cứng. Điều đặc biệt là việc khai thác lỗ hổng này không để lại bất cứ dấu vết nào, chỉ cần vài phút để thực hiện. Hacker chỉ cần có máy tính nạn nhân trong tay, thêm tua vít và một thiết bị khác để thực hiện xâm nhập.
Cổng kết nối chuẩn Thunderbolt có thể là nơi để hacker thực hiện xâm nhập vào máy tính của người dùng.
Các nhà khoa học Hà Lan cho biết, Thunderspy là khởi đầu cho một kỹ thuật xâm nhập máy tính mới gọi là Evil-Maid-Attack. Ruytenberg cho biết kỹ thuật này rất khó khắc phục bằng phần mềm, trừ khi vô hiệu hóa cổng Thunderbolt trên máy tính. Những sản phẩm chạy hệ điều hành macOS của Apple không bị ảnh hưởng bởi Thunderspy. "Những gì kẻ xấu cần làm là tháo mặt lưng máy tính bằng tua vít, kết nối thiết bị đặc biệt, lập trình firmware, gắn lại mặt lưng là có thể truy cập toàn bộ dữ liệu bên trong. Mọi thứ chỉ cần 5 phút", Ruytenberg cho hay.
Trên thực tế, mặc dù cổng Thunderbolt đã trang bị tính năng "cấp độ bảo mật" chặn tất cả yêu cầu truy cập từ thiết bị không được xác minh, thậm chí tắt hoàn toàn cổng kết nối để chuyển sang cổng màn hình và USB thông thường nhưng các hacker có thể thông qua lỗ hổng mới để loại bỏ tính năng này, cho phép firmware quản lý cổng Thunderbolt giảm cấp độ bảo mật để thiết bị truy cập vào máy.
Được biết, vào năm 2019, các nhà nghiên cứu đã tìm ra hàng loạt lỗ hổng bảo mật của chuẩn Thunderbolt gọi là Thunderclap, một trong số chúng có thể được hacker khai thác trong vài phút bằng cách cắm thiết bị độc hại vào cổng Thunderbolt trên máy.
Bảo Lâm (Theo Tech Times)
