Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện có thể ảnh hưởng mọi máy tính. Nó được khai thác thông qua chế độ sleep mode

Sleep mode trên máy tính là chế độ đưa máy tính vào trạng thái tiêu thụ ít năng lượng hơn bình thường. Khi vào chế độ này thì nguồn điện chỉ được dùng để duy trì bộ nhớ cũng như phiên làm việc của bạn, các bộ phận khác đều ngừng hoạt động nhằm tiết kiệm pin. Nhiều người dùng chế độ này để tạm ngừng công việc, sau đó có thể dễ dàng tiếp tục công việc của mình trở lại mà không phải chờ thời gian khởi động quá lâu.

Mới đây, công ty bảo mật F-Secure vừa phát hiện một lỗ hổng bảo mật có thể khai thác chế độ sleep mode này. Hacker có thể truy xuất vào ổ cứng đã mã hóa khi máy tính đang ở sleep mode và “thủ thuật” này có thể khai thác trên mọi máy tính. Lỗi phát sinh không phải từ hệ điều hành mà do lỗi firmware của hầu hết các máy tính hiện tại. Lỗi này cho phép hacker có thể lấy được khóa mã cùng với tất cả dữ liệu từ laptop chỉ bằng thủ thuật cold boot. Hình thức tấn công này là biến thể mới của tấn công cold boot truyền thống xuất hiện từ năm 2008 cho phép kẻ tấn công lấy cắp thông tin lưu trong bộ nhớ (RAM) sau khi tắt máy tính.

Tin vui là để thực hiện được điều này thì kẻ tấn công phải tiếp xúc trực tiếp với thiết bị chứ không thể thực hiện từ xa. Hiện tại các chuyên gia bảo mật của F-Secure đã tìm ra một cách vô hiệu khóa tính năng “cướp mã khoá” này bằng cách thao tác trực tiếp lên phần cứng của máy tính. Họ sử dụng một công cụ đơn giản để ghi lại bộ nhớ điện tĩnh hay còn gọi là bộ nhớ bất biến (non-volatile memory) có chứa các thiết lập này, vô hiệu hóa việc ghi đè bộ nhớ và cho phép khởi động bằng thiết bị gắn ngoài.

Video đang HOT

Theo F-Secure: “Những kẻ tấn công không dùng phương thức này để nhắm tới những mục tiêu dễ dàng mà thực hiện những vụ lừa đảo lớn hơn như một ngân hàng hay doanh nghiệp lớn”. F-Secure lưu ý tất cả các thương hiệu đều bị ảnh hưởng bởi lỗ hổng bảo mật này. Hiện tại F-Secure cũng đã chia sẻ thông tin chi tiết đến các nhà sản xuất phần cứng và phần mềm. Tại hội thảo Sec-T mới đây vào ngày 13/9/2018, F-Secure cũng đã trình diễn cách thức thực hiện vụ tấn công nói trên.

Phản hồi cho vấn đề này, Apple khuyến cáo người dùng nên đặt mật khẩu firmware để tăng cường an ninh cho máy tính. Trong khi đó, Intel vẫn chưa có bình luận gì.

Theo vietnamnet

Dữ liệu khách hàng của British Airways bị đánh cắp Hãng hàng không British Airways (BA) của Anh vừa phải lên tiếng sau khi thông tin cá nhân cùng dữ liệu tài chính từ 380.000 thẻ thanh toán của các khách hàng đã bị đánh cắp trong một vụ trộm dữ liệu. Ngày 6-9, tờ The Mirror đăng tải thông tin về vụ việc thông tin dữ liệu của Hãng hàng không British...