Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi
Con chip gián điệp có nguồn gốc được cho là từ Trung Quốc, với kích thước không lớn hơn hạt gạo gây bất ngờ cho các chuyên gia công nghệ sau khi bị phát hiện.
Báo cáo điều tra của Blooomberg Businessweek hé lộ một trong những vụ việc chấn động năm nay: gián điện Trung Quốc cấy chi siêu vi vào bo mạch của máy chủ (server) đang sử dụng cho rất nhiều doanh nghiệp Mỹ. Trong số này có những cái tên lớn như Apple, Amazon, những nhà thầu chính phủ không được nêu tên và một ngân hàng lớn.
Nhiều doanh nghiệp đã lên tiếng phủ nhận việc bị ảnh hưởng bởi cuộc tấn công, thậm chí khẳng định không hề phát hiện phần cứng độc hại hay vấn đề tương tự nào. Dù vậy, thông tin về loại chip gián điệp siêu nhỏ đã tạo nên làn sóng “gây sốc” cho giới công nghệ cũng như bảo mật toàn cầu, vốn lâu nay chỉ tập trung vào các phần mềm khả nghi.
Thiết bị “nhỏ nhưng có võ” xuất hiện trong máy chủ của khoảng 30 doanh nghiệp tại Mỹ
Giáo sư Nicholas Weaver thuộc Viện nghiên cứu Khoa học máy tính quốc tế Berkeley (BICSI) đã phải thốt lên đầy bất ngờ khi biết thông tin vụ tấn công, xem đây là một hành động “siêu đẳng”.
Các chuyên gia bảo mật từng cảnh báo về rủi ro trong chuỗi cung ứng phần cứng nhiều năm qua, và đặc biệt chú ý tới việc sản xuất của Trung Quốc. Tuy nhiên cho đến trước thời điểm vụ việc bị phát giác vẫn chưa có một cuộc tấn công diện rộng nào nhắm tới các công ty Mỹ. Hiện tại vẫn chưa có cách nào thực sự ngăn chặn được những phi vụ như vậy ở mảng phần cứng, trừ phi ngành công nghiệp công nghệ muốn suy nghĩ lại cách họ sản xuất các thành tố của phần cứng.
Sáng lập viên kiêm CEO công ty bảo mật Luta Security – Katie Moussouris cho biết những kẻ tấn công có thể sử dụng thao tác cấy phần cứng để vượt qua mọi lớp bảo vệ từ phần mềm, trở thành “ngày tận thế” của các phương thức phòng vệ.
Video đang HOT
“Việc đặt thiết bị độc hại vào phần cứng không chỉ khó phát hiện, mà còn giúp tin tặc vượt qua mọi biện pháp bảo mật, kể cả những phần mềm tinh vi nhất hiện nay”, chuyên gia Moussouris nói.
Khi đó sẽ đòi hỏi giới công nghệ phải có biện pháp phòng vệ hoàn toàn mới, thay thế quá trình săn lỗi trên phần mềm bằng việc kiểm tra phần cứng. Ông Jake Williams – người sáng lập công ty Rendition Infosec cho rằng việc này sẽ kéo theo những vấn đề, nhất là khi giới công nghệ chưa có công cụ để tiến hành kiểm tra phần cứng.
Theo anh Nguyễn Hồng Phúc – chuyên gia bảo mật độc lập, phát hiện của Bloomberg đã gây tranh cãi và nghi ngờ trong giới chuyên gia về tính xác thực. Tuy nhiên, việc cấy chip gián điệp lên phần cứng là có tính khả thi bởi máy chủ hoạt động liên tục không ngừng nghỉ nhưng không có người kiểm tra thiết bị này 24/7.
“Máy chủ luôn được kết nối mạng, dù không hẳn là Internet trong mọi trường hợp, đồng thời được tích hợp nhiều công nghệ giúp quản trị viên xử lý từ xam trong đó có BMC, phần mềm giúp quản lý bo mạch chính máy chủ, cho phép thực hiện thao tác như quản lý phần cứng, bật/tắt, tái khởi động hệ điều hành…”, anh nói.
Chip gián điệp siêu vi chỉ như đầu bút chì nên dễ ngụy trang trong máy chủ
BMC nằm trên (toàn bộ hoặc một phần) con chip nhỏ (loại chip nhớ EEPROM) ở bo mạch chủ. Con chip giao tiếp với các phần khác của bo mạch. Do vậy, tin tặc có thể gắn thêm chip gián điệp chèn vào giữa kết nối của chip EEPROM để thay đổi dữ liệu của BMC, thậm chí thay luôn chip nhớ nhằm kiểm soát máy chủ.
Theo Bloomberg, loại chip này được một nhánh thuộc quân đội Trung Quốc buộc các nhà sản xuất phần cứng cài vào sản phẩm trước khi bán cho doanh nghiệp Mỹ. Để tránh mọi sự nghi ngờ từ cơ quan điều tra, con chip được sử dụng có kích cỡ siêu nhỏ, không lớn hơn một hạt gạo. Nếu nhìn qua có thể nhầm lẫn với tụ điện tử trên bảng mạch hoặc linh kiện khác, thậm chí có thể nhét giữa các chân chip để ngụy trang.
Tuy nhỏ bé, chip siêu vi này có sức mạnh “như phim viễn tưởng” khi có đủ tính năng bộ nhớ, kết nối mạng… Thiết bị được thiết kế để can thiệp vào đường đi của dữ liệu giữa các thành tố trên một bo mạch, tiếp nhận và chỉnh sửa luồng thông tin, tự chèn mã để thay đổi thứ tự lệnh, thông tin. Thứ gián điệp công nghệ này còn có khả năng tạo cơ chế “cửa hậu” (backdoor), cho phép tin tặc truy cập và điều khiển thiết bị phần cứng từ xa mà không bị phát hiện hay phải trải qua bước bảo mật nào.
Nguồn: Thanh Niên
Diễn tập phòng chống tấn công có chủ đích trên internet
Ban Cơ yếu Chính phủ vừa tổ chức Hội nghị diễn tập an toàn thông tin với chủ đề "Phòng chống tấn công có chủ đích (APT) trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước" với sự đồng hành từ Kaspersky Lab.
Đây là một trong những hoạt động nhằm đẩy mạnh, nâng cao nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp.
Sự kiện có sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT TP. Hà Nội...
Chương trình diễn tập có sự tham gia của nhiều Bộ, Ban, Ngành Trung ương.
Hội nghị diễn tập lần này bên cạnh việc giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu. Thông qua buổi diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.
Cụ thể, các đội tham gia diễn tập sẽ phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành "bàn đạp" tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.
Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.
Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất ATTT.
Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á. Đại diện Kaspersky Lab đã chia sẻ về tình hình an ninh mạng tại khu vực Đông Nam Á, trình diễn những giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của tổ chức, doanh nghiệp.
Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, hội nghị diễn tập sẽ là cơ sở để các Bộ, Ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.
Qua đây, một lần nữa Ban Cơ yếu Chính phủ khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT mà Ban Cơ yếu Chính phủ đang triển khai hiện nay.
Bên cạnh đó, hội nghị đồng thời cũng là một diễn đàn để các chuyên gia, các cơ quan, tổ chức có liên quan trao đổi về các vấn đề liên quan đến triển khai giám sát an toàn nói riêng và bảo mật an toàn thông tin nói chung.
Theo congluan
Hacker Đài Loan tuyên bố xóa tài khoản Facebook của ông chủ Facebook Mark Zuckerberg Một tin tặc người Đài Loan vừa tuyên bố sẽ livestream quá trình tấn công tài khoản Facebook của Mark Zuckerberg vào chủ nhật tuần này. Chang Chi-yuan là một lập trình viên tự do người Đài Loan kiếm tiền bằng cách khai thác các lỗi lập trình, bảo mật từ nhiều tập đoàn công nghệ. Ngày 28/9, Chang đăng tải một kế...






Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Những tuyên bố mới nhất của Tổng thống Mỹ Donald Trump về xung đột Nga-Ukraine
Thế giới
13:54:04 08/03/2025
Những chặng đường bụi bặm - Tập 6: Nguyên bị chủ nợ truy lùng, chú Thuỵ buông tay vì bất lực
Phim việt
13:41:56 08/03/2025
Bi kịch kinh hoàng: Tài tử hàng đầu showbiz sống chung với xác chết của vợ trong 1 tuần rồi qua đời
Sao âu mỹ
13:37:06 08/03/2025
Hot nhất MXH: Nam thần 2K tỏ tình với Triệu Lệ Dĩnh, Lâm Canh Tân - Trần Hiểu nên lo đi là vừa!
Sao châu á
13:32:38 08/03/2025
Bức ảnh thân mật của vợ chồng H'Hen Niê, để lộ 1 chi tiết khiến dân mạng "nóng mắt"
Sao việt
13:30:23 08/03/2025
Hồng Diễm đội mưa làm thử thách, bỏ tiền túi hỗ trợ trẻ mồ côi
Tv show
12:58:28 08/03/2025
Bộ trang phục gây sốc khiến Jennie chìm trong tranh cãi
Nhạc quốc tế
12:49:12 08/03/2025
Xôn xao clip ô tô limousine 'chở người' trên nắp capo chạy băng băng ở Hà Nội
Netizen
11:42:32 08/03/2025
Đây là 4 con giáp thành công nhất 6 tháng đầu năm 2025
Trắc nghiệm
11:37:09 08/03/2025
Triệt phá băng nhóm buôn ma túy xuyên quốc gia, dùng shipper giao hàng
Pháp luật
11:35:24 08/03/2025