Lỗ hổng Thunderbolt cho phép hacker truy cập dữ liệu PC trong vài phút
https://fptshop.com.vn/https://fptshop.com.vn/
Trọng Hòa
6 năm trước

Lỗ hổng Thunderbolt cho phép hacker truy cập dữ liệu PC trong vài phút

Chỉ với bộ phụ kiện bên thứ ba với giá vài triệu đồng, các hackers có thể dễ dàng truy cập dữ liệu PC trong vài phút.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn

Mới đây, một nhà nghiên cứu bảo mật từ Đại học Công nghệ Eindhoven đã công bố các lỗ hổng liên quan đến tiêu chuẩn kết nối Thunderbolt cho phép tin tặc có thể truy cập trái phép vào nội dung của ổ cứng máy tính xách tay bị khóa trong vòng vài phút. Theo trang Wired cho biết tất cả PCs hỗ trợ chuẩn Thunderbolt sản xuất trước năm 2019 đều có nguy cơ dính phải lỗ hổng nghiêm trọng này.

Về mặt lý thuyết, tất cả những gì tin tặc cần chính là tiếp xúc vật lý với máy tính Windows hoặc Linux của nạn nhân. Chỉ trong khoảng 5 phút, lỗ hổng sẽ ngay lập tức bị khai thác và toàn bộ dữ liệu dù đã bảo vệ bởi mật khẩu và ổ cứng được mã hóa, cũng đều bị rò rỉ.

Đáng chú ý, toàn bộ quá trình khai thác có thể hoàn thành bằng phụ kiện thứ ba đang bán trên thị trường chợ đen với mức giá chỉ từ vài trăm đô la. Chưa dừng lại đó, các nhà nghiên cứu nhìn nhận điều đáng lo ngại là các lỗ hổng không thể vá bằng bản cập nhật phần mềm và buộc phải thiết kế lại phần cứng để khắc phục hoàn toàn vấn đề này.

Đối với các thiết bị Macbook trang bị cổng kết nối Thunderbolt (kể từ phiên bản 2011), các nhà nghiên cứu cũng lưu ý rằng các thiết bị chạy macOS chỉ bị ảnh hưởng một phần bởi Thunderspy. Báo cáo cũng cho biết các hệ thống macOS cũng dễ bị tấn công tương tự như BadUSB - một lỗ hổng bảo mật xuất hiện vào năm 2014, có thể cho phép thiết bị USB bị nhiễm quyền kiểm soát máy tính, đánh cắp dữ liệu hoặc theo dõi người dùng.

Trên đây là clip mô phỏng cách thức tấn công bởi Bjorn Ruytenberg - nhà nghiên cứu đã phát hiện ra các lỗ hổng. Trong video, Ruytenberg đã gỡ bỏ phần mặt lưng và gắn một thiết bị vào laptop Lenovo ThinkPad với lớp bảo mật bằng mật khẩu. Chỉ mật 5 phút, Ruytenberg đã vượt qua hàng rào bảo mật và tiếp cận các dữ liệu quan trọng lưu trữ trên laptop.

Đây không phải là lần đầu tiên những lo ngại về bảo mật được đưa ra xung quanh về công nghệ Thunderbolt của Intel và Microsoft đã giải thích rằng chuẩn kết nối này chưa đủ tiêu chuẩn an toàn, để hãng trang bị lên các máy tính Surface của mình, và các báo cáo phần nào đã chứng minh thêm điều đó.

Ruytenberg và nhóm của ông nói rằng để ngăn chặn hoàn toàn Thunderspy, mọi người nên vô hiệu hóa các cổng Thunderbolt trên máy tính của họ khỏi BIOS. Họ cũng nên tắt máy tính khi không có người dùng và cũng nên kích hoạt mã hóa ổ cứng. Hiện tại, các nhà nghiên cứu đã phát triển một công cụ nguồn mở cho Linux và Windows để cho biết liệu máy tính của người dùng có dễ bị tấn công hay không.

Nguồn: Theverge

Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao