Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật

Theo dõi VGT trên

Để hack một chiếc máy tính chưa bao giờ dễ dàng đến thế, tất cả những gì bạn cần là một thiết bị có giá 5 USD và 1 phút cắm vào máy tính nạn nhân.

Chuyên gia bảo mật và an ninh mạng Samy Kamar vừa mới tạo ra một thiết bị vô cùng đặc biệt. Nó rất nhỏ gọn và có giá chỉ 5 USD, nhưng lại có khả năng vô cùng đặc biệt. Đó là vượt qua tất cả các bức tường bảo mật, mật khẩu của bất kỳ chiếc máy tính nào và để lại một backdoor cho phép truy cập từ xa.

Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật - Hình 1

Thiết bị “Poison Tap”

Thiết bị được gọi là “Poison Tap” này có thể vượt qua các phần mềm diệt virus và bảo mật nhờ cách tiếp cận khôn ngoan. Trong khi hầu hết các cách thức truyền thống là cài đặt phần mềm độc hại vào trong máy tính, Poison Tap lại tấn công vào bộ nhớ cache của trình duyệt. Nhờ đó mà các dấu vết của phần mềm mã độc sẽ không bị phát hiện.

Samy Kamar tạo ra thứ vũ khí hacker này từ một chiếc thẻ microSD được cắm vào một chiếc máy tính Raspberry Pi, tất cả chỉ có giá 5 USD và dễ dàng mua được ở bất kỳ đâu. Sau khi kết nối vào máy tính nạn nhân, Poison Tap sẽ được nhận diện như một modem kết nối internet qua cổng USB.

Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật - Hình 2

Máy tính của nạn nhân sẽ gửi toàn bộ lưu lượng mạng cho Poison Tap, nhờ đó mà thiết bị này sẽ biết được những gì bạn đã truy cập qua internet. Sau đó, Poison Tap tiếp tục truy cập và chiếm quyền điều khiển router mà máy tính kết nối.

Video đang HOT

Quá trình này chỉ mất khoảng 1 phút, sau đó ngay cả khi tháo thiết bị Poison Tap này ra thì backdoor vẫn còn ở lại. Những kẻ tấn công có thể lợi dụng backdoor này để truy cập máy tính của nạn nhân từ xa với toàn quyền điều khiển.

Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật - Hình 3

Poison Tap.

Chuyên gia bảo mật Samy Kamar đã chia sẻ mã nguồn của Poision Tap, do đó bất kỳ hacker nào cũng có thể tạo ra một thiết bị tương tự như vậy. Anh cũng cho biết cách duy nhất giúp bạn đề phòng, đó là luôn tắt máy tính khi không sử dụng đến.

(Theo GenK)

Botnet khét tiếng vừa gây ra hàng loạt vụ DDOS trên 164 quốc gia cũng có lỗ hổng, hoàn toàn có thể hack ngược

Dù mang lại một phương pháp phòng thủ chủ động cho các nạn nhân của cuộc tấn công, nhưng việc thực hiện nó lại gặp các trở ngại về mặt pháp lý.

Mạng botnet Mirai đã trở nên khét tiếng khi nó được sử dụng trong vụ tấn công từ chối dịch vụ phân tán DDoS với quy mô lớn nhằm vào nhà cung cấp DNS nổi danh Dyn . Cuộc tấn công này đã gây ra sự cố mất truy cập Internet trên diện rộng vào ngày 21 tháng Mười vừa qua. Tuy nhiên, một nghiên cứu cho thấy bản thân botnet này cũng có lỗ hổng.

Đúng, chính phần mềm độc hại Mirai - malware đã thâm nhập và không chế hàng triệu thiết bị IoT trên 164 quốc gia, cũng chứa hàng loạt lỗ hổng có thể được sử dụng để chống lại nó và nhằm phá hủy khả năng DDoS của mạng botnet này hoặc làm giảm thiểu các cuộc tấn công trong tương lai.

Botnet khét tiếng vừa gây ra hàng loạt vụ DDOS trên 164 quốc gia cũng có lỗ hổng, hoàn toàn có thể hack ngược - Hình 1

Vào đầu tháng Mười này, nhà phát triển của malware này đã phát hành công khai mã nguồn của Mirai, vốn được thiết kế để quét và tìm kiếm các thiết bị IoT - phần lớn là các router, các camera và các ổ DVR vẫn đang sử dụng các mật khẩu mặc định. Sau khi tìm thấy các thiết bị này, malware này sẽ chiếm quyền điều khiển và biến chúng thành một bot trong mạng botnet của mình, để sử dụng cho việc phát động các cuộc tấn công DDoS.

Tuy nhiên, sau khi xem xét kỹ mã nguồn này, một nhà nghiên cứu đã khám phá ra ba lỗ hổng, một trong số chúng có thể được sử dụng để tắt khả năng làm tràn ngập mục tiêu với các truy vấn HTTP của Mirai.

Nhà nghiên cứu Scott Tenaglia tại hãng bảo mật Invincea đã phát hiện ra một lỗ hổng làm tràn bộ đệm ngăn xếp (stack buffer overflow) trong một đoạn code của Mirai. Lỗ hổng này được sử dụng để thực hiện các cuộc tấn công làm tràn mục tiêu bằng truy vấn HTTP.

Tuy nhiên, nếu bị khai thác, lỗ hổng này có thể làm sụp đổ quá trình tấn công, qua đó sẽ chấm dứt đợt tấn công từ bot đó (thiết bị IoT bị nhiễm Mirai), nhưng vẫn giúp cho thiết bị bị tấn công còn nguyên vẹn và tiếp tục hoạt động.

Tenaglia đã phát hành công khai phương pháp khai thác (exploit) lỗ hổng này, và cho biết, cách khai thác của anh sẽ không giúp ngăn chặn được một cuộc tấn công với quy mô lớn như cuộc tấn công đã nhằm vào Dyn gần đây, nhưng nó vẫn tắt được khả năng tấn công lớp 7 (layer 7) của Mirai (hình thức gửi các truy vấn ào ạt đến server nhằm gây tê liệt cho các dịch vụ webserver).

Exploit của anh tắt được cuộc tấn công này là vì Mirai có khả năng phát động các đợt lũ truy vấn HTTP cũng như hàng loạt hình thức tấn công DDoS mạng lưới khác, bao gồm các đợt lũ DNS, các đợt lũ UDP (giao thức gói dữ liệu người dùng), các đợt lũ SYN và ACK, các đợt lũ GRE IP và GRE ETH, STOMP (Simple Text Oriented Message Protocol: giao thức nhắn tin theo hướng văn bản).

"Cách khai thác "đơn giản" này là ví dụ về một cuộc phòng thủ chủ động trước một botnet IoT, nó có thể được sử dụng bởi bất kỳ dịch vụ giảm thiểu tấn công DDoS nào, để chống lại một cuộc tấn công bằng đợt lũ truy vấn HTTP dựa trên Mirai theo thời gian thực." Tenaglia cho biết trong bài đăng trên blog của mình. "Cho dù nó không thể sử dụng để loại bỏ bot ra khỏi thiết bị IoT, nó cũng có thể được sử dụng để ngăn chặn khởi nguồn của cuộc tấn công từ thiết bị cụ thể đó."

Botnet khét tiếng vừa gây ra hàng loạt vụ DDOS trên 164 quốc gia cũng có lỗ hổng, hoàn toàn có thể hack ngược - Hình 2

Những lo ngại về tính pháp lý của việc hack ngược

Tuy nhiên, việc khai thác lỗ hổng này để xâm nhập ngược lại vào hàng chục hay hàng trăm thiết bị IoT, dường như lại là một cách tiếp cận gây tranh cãi và không hợp pháp, cũng như có thể đặt bên phòng vệ vào vùng xám về pháp lý.

Xâm nhập ngược (hay hack back) liên quan đến việc tạo ra các thay đổi trên hệ thống thuộc hàng loạt quốc gia khác nhau mà không có sự cho phép từ người sở hữu thiết bị, một nhà cung cấp dịch vụ hay một nhà mạng nào. Ngoài ra Invincea đã bổ sung thêm một tuyên bố từ chối trách nhiệm (disclaimer) đối với nghiên cứu của mình, và cho biết họ không ủng hộ hành động "phản công" này.

Nhưng khi lỗ hổng này có khả năng làm cản trở mối đe dọa này, các hacker mũ trắng thận trọng có thể âm thầm sử dụng lỗ hổng này để chống lại malware và đưa các thiết bị bị nhiễm phần mềm độc hại này ra khỏi các hành vi tội phạm.

Trên thực tế, trong quá khứ cũng đã có một số trường hợp ngăn chặn mạng botnet theo lệnh của tòa án, và vì vậy, các nhà chức trách có thể nhận được lệnh của tòa án và xâm nhập ngược vào các thiết bị bị nhiễm Mirai để ngăn chặn mạng botnet khét tiếng này.

Tháng trước, cuộc tấn công DDoS có nguồn gốc từ botnet Mirai đã hạ gục nhà cung cấp dịch vụ Internet và hosting của Pháp OVH với băng thông rác lên đến 1 Tbps, lưu lượng lớn nhất cho một cuộc tấn công DDoS từ trước đến nay.

(Theo GenK)

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

'Mỹ nhân phim hành động' Phi Ngọc Ánh mắc ung thư'Mỹ nhân phim hành động' Phi Ngọc Ánh mắc ung thư
22:30:04 10/03/2025
Đàm Vĩnh Hưng thuê tập đoàn luật từng đại diện ông Trump kiện chồng Bích TuyềnĐàm Vĩnh Hưng thuê tập đoàn luật từng đại diện ông Trump kiện chồng Bích Tuyền
22:01:15 10/03/2025
Mỹ nhân Việt đăng quang Miss Global làm mẹ đơn thân từ năm 18 tuổiMỹ nhân Việt đăng quang Miss Global làm mẹ đơn thân từ năm 18 tuổi
22:10:12 10/03/2025
Netizen "đào" lại những hình ảnh năm 2015, khi Kim Soo Hyun 28 tuổi và Kim Sae Ron 15 tuổiNetizen "đào" lại những hình ảnh năm 2015, khi Kim Soo Hyun 28 tuổi và Kim Sae Ron 15 tuổi
22:51:45 10/03/2025
Drama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốtDrama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốt
23:38:32 10/03/2025
Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?
06:45:18 11/03/2025
Cô giáo tiếng Anh không muốn làm dâu, đồng ý hẹn hò ông bố một conCô giáo tiếng Anh không muốn làm dâu, đồng ý hẹn hò ông bố một con
22:47:49 10/03/2025
Nhật Kim Anh lộ diện sau 2 tháng sinh con, nhan sắc và vóc dáng sau khi giảm từ 82kg xuống 63kg gây bất ngờNhật Kim Anh lộ diện sau 2 tháng sinh con, nhan sắc và vóc dáng sau khi giảm từ 82kg xuống 63kg gây bất ngờ
23:15:21 10/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Từ nữ chính thành nữ phụ, Salim nói 1 câu để lộ thái độ trước màn làm hoà chấn động của Chi Pu và Quỳnh Anh Shyn

Từ nữ chính thành nữ phụ, Salim nói 1 câu để lộ thái độ trước màn làm hoà chấn động của Chi Pu và Quỳnh Anh Shyn

Sao việt

07:56:11 11/03/2025
Dù đang là nữ chính bỗng dưng biến thành nhân vật phụ nhưng Salim chẳng hề phiền lòng, cô còn rất vui vẻ, thoải mái và vô cùng hào hứng.
Madoka Magica Magia Exedra - siêu phẩm Gacha "mở bát" 2025 mang tin buồn tới cộng đồng game Việt

Madoka Magica Magia Exedra - siêu phẩm Gacha "mở bát" 2025 mang tin buồn tới cộng đồng game Việt

Mọt game

07:54:34 11/03/2025
Madoka Magica Magia Exedra là tựa game nhập vai hành động (RPG) mới nhất dựa trên loạt anime đình đám Puella Magi Madoka Magica.
Bốn trụ cột của quốc phòng của châu Âu và cuộc đua với thời gian

Bốn trụ cột của quốc phòng của châu Âu và cuộc đua với thời gian

Thế giới

07:49:50 11/03/2025
Nhưng đã quá lâu, châu Âu bỏ bê việc phòng thủ của chính mình. Khi Mỹ có dấu hiệu thu hẹp cam kết an ninh, châu Âu đứng trước thách thức lớn trong việc bảo vệ thành quả và xây dựng một mặt trận thống nhất, mạnh mẽ.
Celine Dion đưa ra cảnh báo khẩn cấp cho người hâm mộ

Celine Dion đưa ra cảnh báo khẩn cấp cho người hâm mộ

Nhạc quốc tế

07:49:45 11/03/2025
Nữ ca sĩ vừa đưa ra lời cảnh báo khi những nội dung có hình ảnh và giọng hát của bà do AI tạo ra đang lan truyền ngày càng nhiều trên các nền tảng trực tuyến.
Phim 18+ cổ trang đến từ nước Ý gây choáng ngợp

Phim 18+ cổ trang đến từ nước Ý gây choáng ngợp

Phim âu mỹ

07:46:19 11/03/2025
The Leopard - bộ phim truyền hình ngắn tập chuyển thể từ tiểu thuyết lừng danh của Giuseppe Tomasi di Lampedusa - đang khiến khán giả bị mê hoặc với bối cảnh xa hoa.
Phim "Phá địa ngục" thay đổi 2 điều trong phiên bản ra mắt tháng 4

Phim "Phá địa ngục" thay đổi 2 điều trong phiên bản ra mắt tháng 4

Phim châu á

07:43:16 11/03/2025
Phiên bản hoàn chỉnh của phim điện ảnh Phá địa ngục sẽ được ra mắt tại Hong Kong (Trung Quốc), Singapore, Malaysia từ 4/4 với độ dài tăng từ 126 phút lên khoảng 140 phút.
Chuyện gì đã xảy ra với 218 đứa trẻ được sinh ra từ "ngân hàng tinh trùng của các thiên tài Nobel"?

Chuyện gì đã xảy ra với 218 đứa trẻ được sinh ra từ "ngân hàng tinh trùng của các thiên tài Nobel"?

Lạ vui

07:12:13 11/03/2025
Với mục đích sinh ra những thiên tài từ gene của những người được cho là thông minh nhất hành tinh, dự án này từng vấp phải rất nhiều tranh cãi.
Món quà được người mẹ đặt giữa nhà và phủ chăn kín mít khiến dân tình hoài nghi, vài giây sau lại mỉm cười hạnh phúc

Món quà được người mẹ đặt giữa nhà và phủ chăn kín mít khiến dân tình hoài nghi, vài giây sau lại mỉm cười hạnh phúc

Netizen

07:08:54 11/03/2025
Một món quà nhỏ cũng đủ để khiến các em vui sướng, háo hức và tràn ngập hạnh phúc. Thế nhưng, niềm vui của trẻ em không chỉ đến từ những món quà vật chất mà còn từ sự quan tâm, yêu thương mà chúng nhận được.
Cha tôi, người ở lại - Tập 10: Nguyên tự nguyện cam kết 2 việc khó, để An được chơi với Thảo

Cha tôi, người ở lại - Tập 10: Nguyên tự nguyện cam kết 2 việc khó, để An được chơi với Thảo

Phim việt

07:06:45 11/03/2025
Nguyên luôn hứa với bố Bình là sẽ trở thành chỗ dựa cho cả gia đình. Nói là làm, Nguyên đưa ra cam kết khó chỉ để mẹ Thảo đồng ý cho Thảo chơi với em An của Nguyên.
Nữ chính 'Cha tôi, người ở lại' gần 30 tuổi gây sốt với vai nữ sinh lớp 10 trong veo

Nữ chính 'Cha tôi, người ở lại' gần 30 tuổi gây sốt với vai nữ sinh lớp 10 trong veo

Hậu trường phim

07:03:59 11/03/2025
Cha tôi, người ở lại là dự án phim truyền hình đầu tiên mà Nguyễn Hoàng Ngọc Huyền đảm nhận vai chính trong phim truyền hình.
Simone Inzaghi của Inter Milan đã biến hình

Simone Inzaghi của Inter Milan đã biến hình

Sao thể thao

06:58:46 11/03/2025
HLV Simone Inzaghi của Inter Milan đã thể hiện sự biến hoá cả trong và ngoài sân cỏ ở mùa này. Ông phản ứng công khai, nói thẳng những suy nghĩ và đưa ra những diễn ngôn. Đây có phải là sự thay đổi về tính cách?