Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

 - Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện có thể ảnh hưởng mọi máy tính. Nó được khai thác thông qua chế độ sleep mode.

Sleep mode trên máy tính là chế độ đưa máy tính vào trạng thái tiêu thụ ít năng lượng hơn bình thường. Khi vào chế độ này thì nguồn điện chỉ được dùng để duy trì bộ nhớ cũng như phiên làm việc của bạn, các bộ phận khác đều ngừng hoạt động nhằm tiết kiệm pin. Nhiều người dùng chế độ này để tạm ngừng công việc, sau đó có thể dễ dàng tiếp tục công việc của mình trở lại mà không phải chờ thời gian khởi động quá lâu.

Mới đây, công ty bảo mật F-Secure vừa phát hiện một lỗ hổng bảo mật có thể khai thác chế độ sleep mode này. Hacker có thể truy xuất vào ổ cứng đã mã hóa khi máy tính đang ở sleep mode và “thủ thuật” này có thể khai thác trên mọi máy tính. Lỗi phát sinh không phải từ hệ điều hành mà do lỗi firmware của hầu hết các máy tính hiện tại. Lỗi này cho phép hacker có thể lấy được khóa mã cùng với tất cả dữ liệu từ laptop chỉ bằng thủ thuật cold boot. Hình thức tấn công này là biến thể mới của tấn công cold boot truyền thống xuất hiện từ năm 2008 cho phép kẻ tấn công lấy cắp thông tin lưu trong bộ nhớ (RAM) sau khi tắt máy tính.

Tin vui là để thực hiện được điều này thì kẻ tấn công phải tiếp xúc trực tiếp với thiết bị chứ không thể thực hiện từ xa. Hiện tại các chuyên gia bảo mật của F-Secure đã tìm ra một cách vô hiệu khóa tính năng “cướp mã khoá” này bằng cách thao tác trực tiếp lên phần cứng của máy tính. Họ sử dụng một công cụ đơn giản để ghi lại bộ nhớ điện tĩnh hay còn gọi là bộ nhớ bất biến (non-volatile memory) có chứa các thiết lập này, vô hiệu hóa việc ghi đè bộ nhớ và cho phép khởi động bằng thiết bị gắn ngoài.

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

 

Theo F-Secure: ”Những kẻ tấn công không dùng phương thức này để nhắm tới những mục tiêu dễ dàng mà thực hiện những vụ lừa đảo lớn hơn như một ngân hàng hay doanh nghiệp lớn". F-Secure lưu ý tất cả các thương hiệu đều bị ảnh hưởng bởi lỗ hổng bảo mật này. Hiện tại F-Secure cũng đã chia sẻ thông tin chi tiết đến các nhà sản xuất phần cứng và phần mềm. Tại hội thảo Sec-T mới đây vào ngày 13/9/2018, F-Secure cũng đã trình diễn cách thức thực hiện vụ tấn công nói trên.

Phản hồi cho vấn đề này, Apple khuyến cáo người dùng nên đặt mật khẩu firmware để tăng cường an ninh cho máy tính. Trong khi đó, Intel vẫn chưa có bình luận gì.

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Hacker dùng mã độc tấn công chủ đích vào UBND TP Đà Nẵng

Cơ quan chức năng vừa phát hiện các hình thức tấn công mạng có chủ đích vào nhiều đơn vị hành chính ở Đà Nẵng trong thời gian qua.

Cảnh báo hacker rút tiền ATM, hàng triệu điện thoại Android bị đe doạ

Cảnh báo hacker rút tiền ATM, hàng triệu điện thoại Android bị đe doạ

Cảnh báo hacker rút tiền ATM số lượng lớn; Hàng triệu điện thoại Android bị đe doạ; Kỹ sư trưởng Tesla "đào tẩu" sang Apple,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Bí mật quân sự Mỹ bị hacker rao bán giá bèo trên mạng

Bí mật quân sự Mỹ bị hacker rao bán giá bèo trên mạng

Tin tặc rao bán tài liệu mật ăn cắp được với giá 150-200 USD, kèm theo một ảnh chụp bản thiết kế kỹ thuật của chiếc MQ-9 Reaper.

An Nhiên (tổng hợp)