Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ như "đầu bút chì" có thể được "cấy" vào server để hack từ xa hay không?

Facebook sẽ phải nộp phạt cho EU bao nhiêu tiền sau vụ 50 triệu tài khoản bị hack?

Hacker chiếm đoạt 50 triệu tài khoản Facebook: Người dùng cần làm gì?

Facebook bị tấn công, hacker chiếm đoạt hơn 50 triệu tài khoản người dùng

Như VietNamNet đã đưa tin, một con chip giám sát kích cỡ chỉ bằng "đầu bút chì" đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế.

Theo mô tả, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Sau khi thông tin trên trang Bloomberg được đăng tải, rất nhiều diễn đàn trên mạng đã nghi ngờ và tranh cãi về tính khả thi của những con chip này. Tuy nhiên rất nhiều chuyên giá xác nhận tính khả thi về mặt kỹ thuật khi “cấy” những con chip này vào bo mạch chủ của server.

Đầu tiên, con chip tí hon này sẽ được chèn vào BMC (viết tắt của Baseboard Management Controller). BMC được mô tả nhưng một chiếc máy tính siêu nhỏ giúp quản lý mọi hoạt động của toàn bộ server. Bạn có thể hiểu BMC giống nhưng một phần mềm quản lý server từ xa, thông qua BMC bạn có thể thực hiện các thao tác bật tắt server, cài OS, xem thông tin phần cứng,...

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?

BMC thường được ứng dụng trên các máy server hiện nay. Các BMC được cho nằm trên một con chip nhỏ của bo mạch chủ, chip này là loại chip nhớ EEPROM. EEPROM có tính năng nổi bật là chúng có khả năng xoá được bằng phương pháp lập trình mà không cần đến các thiết bị chuyên dụng. Bằng cách sử dụng EEPROM người ta có thể dễ dàng xoá bỏ các chương trình được nạp trên nó mà không cần thêm một thao tác cơ học nào khác.

Với tính năng đặc biệt như vậy của BMC, chỉ cần có thao tác “cấy” thêm con chip nhỏ như “đầu bút bi” kia chèn vô giao tiếp của con chip EEPROM để thay đổi dữ liệu của BMC là có thể thực hiện được. Sự “hiện diện” cho con chip này có thể can thiệp vào đường đi của luồng dữ liệu.

Khi CPU xử lý một tập lệnh của hệ điều hành, con chip này có thể sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả theo đoạn code mà nó đã âm thầm tải về từ một máy tính “lạ” trên internet.

 

Các server hiện nay hầu hết đều hoạt động 24/7 và phần nhiều trong số đó có kết nối internet, kèm theo đó là các phần mềm giúp quản lý server từ xa. Do đó việc có thể khai thác từ xa thông qua các tập lệnh mà con chip nhỏ này âm thầm tải về là điều mà nhiều chuyên gia khẳng định là khả thi.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Ảnh: Kích thước nhỏ chưa đến một hạt gạo giúp con chip có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ.

Cần nói thêm, các công ty thường có hệ thống mạng riêng chuyên để xử lý những “luồng tín hiệu lạ”, hệ thống này được tách khỏi internet và có hẳn một hệ thống firewall để “lọc” dữ liệu. Đó có thể là lý do mà các hãng Apple hay Amazon đã tìm ra dấu hiệu các server có hoạt động mờ ám, từ đó đã tiến hành chấm dứt hợp tác với Super Micro từ 2-3 năm trước.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm hacker Trung Quốc chuyên tấn công phần cứng. Tuy nhiên phía Trung Quốc cũng như Super Micro, hay Amazon và Apple đều đã phủ nhận vấn đề này.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Ảnh: Cổ phiếu Super Micro lao dốc chỉ sau vài giờ thông tin được công bố

Dù phủ nhận thông tin nhưng những thông tin gây bất lợi này đã làm cổ phiếu Super Micro lao dốc dữ dội, cụ thể là cổ phiếu hãng này đã mất hơn 40% giá trị chỉ sau 24 giờ đồng hồ. Với việc được sử dụng rất nhiều trong hệ thống server của nhiều công ty lớn, Super Micro đang đối mặt với khủng hoảng lớn nhất của mình từ trước đến nay.

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện có thể ảnh hưởng mọi máy tính liên quan đến chế độ sleep mode.

"Hack" xe trong 1 nốt nhạc cho dù xe có khóa cổ lẫn khóa đĩa

"Hack" xe trong 1 nốt nhạc cho dù xe có khóa cổ lẫn khóa đĩa

Tình trạng cướp giật ngày càng trở nên đáng sợ và công khai giữa ban ngày, những tên trộm cũng trở nên lộng hành và manh động hơn bao giờ hết.

An Nhiên(theo TheVerge, LawFare)

 
 

Không thể bỏ lỡ

.
 
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

 
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

 
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

 
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

 
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

 
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Bảo mậticon  18/12/2018 

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.

Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Bảo mậticon  18/12/2018 

Trong lúc Mỹ tung bằng chứng tố cáo giám đốc tài chính Huawei, Đức gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) gián điệp cho Trung Quốc.

Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Bảo mậticon  18/12/2018 

Ngoài mật khẩu “donald”, đa số người dùng Internet vẫn sử dụng mật khẩu đơn giản “123456”, theo khảo sát của SplashData.

Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Bảo mậticon  17/12/2018 

Sử dụng búp bê tình dục cũng dễ gặp những hậu quả khôn lường khi giới hacker có thể đánh cắp nội dung nhạy cảm của người dùng để đăng lên mạng internet.

Facebook có thể chịu án phạt hàng tỷ USD
Facebook có thể chịu án phạt hàng tỷ USD
Bảo mậticon  17/12/2018 

Lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng mới đây có thể khiến Facebook bị phạt hàng tỷ USD tại châu Âu.

10 mật khẩu "biếu không" cho tin tặc năm 2018
10 mật khẩu "biếu không" cho tin tặc năm 2018
Bảo mậticon  16/12/2018 

10 mật khẩu tệ nhất năm 2018 vừa được công bố khiến nhiều người bật cười. Có những mật khẩu dễ đến khó tin.

Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Bảo mậticon  13/12/2018 

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
Bảo mậticon  12/12/2018 

Một quan chức của NSA (Cơ quan An ninh Quốc gia Mỹ) cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Bảo mậticon  12/12/2018 

Đó là tuyên bố của Supermicro, công ty phần cứng máy chủ tại Mỹ sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó. 

Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Bảo mậticon  12/12/2018 

Sau 2 sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+ của mình.

Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Bảo mậticon  12/12/2018 

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa. Thế nhưng sự thực liệu có phải như vậy?

Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Bảo mậticon  10/12/2018 

Trung tâm Internet Việt Nam (VNNIC) vừa có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Bảo mậticon  10/12/2018 

Các ứng dụng này cài sẵn cổng hậu (backdoor) cho phép tin tặc thâm nhập sâu vào hệ thống.

Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Bảo mậticon  09/12/2018 

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng, điều mà từ trước đến nay Google, Facebook hay Apple vẫn luôn phản đối.

Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Facebook đã lừa dối người dùng và chơi xấu đối thủ như thế nào?
Bảo mậticon  07/12/2018 

Tự ý thu thập dữ liệu người dùng, chơi xấu đối thủ,... đó là những góc nhìn khác về mặt tối của Facebook. Dù rằng, công ty này luôn cố tạo dựng hình ảnh một doanh nghiệp giúp đưa thế giới lại gần nhau hơn trong mắt công chúng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN