Hai nhà nghiên cứu bảo mật Adam Caudill và Brandon Wilson vừa công bố lỗ hổng bảo mật mới cực kỳ nguy hiểm với USB, có tên BadUSB.
BadUSB được trình bày chi tiết đầu năm nay bởi các nhà nghiên cứu bảo mật SR Labs của Đức, có thể bị lợi dùng để lây nhiễm mã độc và phần mềm độc hại vào máy tính.
Tuy nhiên, mới đây hai chuyên gia bảo mật Caudill và Wilson đã cho phát hành mã lỗi tìm thấy và tin rằng điều này có thể buộc các công ty công nghệ phải thắt chặt hơn nữa vấn đề an ninh với các thiết bị dùng kết nối USB. Vì trường hợp với BadUSB nằm ở vấn đề cơ cấu, đây là nguồn gốc cho phép tin tặc thực hiện các cuộc tấn công và việc thay thế chúng không phải nằm ở nhà cung cấp.
Cách bảo vệ tốt nhất chống lại BadUSB chính là đảm bảo thiết bị USB được cắm vào mọi máy tính
đều phải đáng tin cậy.
Khi một ổ flash USB được khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo. Điều này cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó.
Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng.
Đáng buồn là BadUSB không dễ gì bị xóa bỏ. SR Labs cho biết: “Dọn dẹp nó là điều rất khó. Cài đặt lại hệ điều hành đơn giản không thể giải quyết nhiễm độc BadUSB bên trong nó. Bởi các thiết bị USB có thể đã bị nhiễm BadUSB sau khi hệ điều hành cài đặt lại, chẳng hạn webcam hoặc các thành phần USB khác bên trong máy tính”.
Theo khuyến cáo, ngay từ bây giờ cách bảo vệ tốt nhất chống lại BadUSB đó chính là đảm bảo chắc chắn rằng bất kỳ thiết bị USB nào được cắm vào máy tính đều đến từ một nguồn đáng tin.