Tin tặc có thể xâm nhập hầu hết các máy tính

(ICTPress) - Tấn công vào dữ liệu được bảo vệ an toàn nhất dễ dàng hơn suy nghĩ trước đây. Điều này được hai nhà nghiên cứu cho biết tại Hội nghị an ninh CanSecWest được tổ chức tại Vancouver tuần trước.

Hai chuyên gia an ninh máy tính, Xeno Kovah và Corey Kallenberg, đã trình bày một khái niệm đã được chứng minh, trình diễn cách tấn công vào các chip BIOS, là những microchip có chứa các phần sụn của một bo mạch chủ máy tính.

“BIOS sẽ tăng khả năng cho máy tính và hỗ trợ tải hệ điều hành. Bằng cách lãm nhiễm độc lõi phần mềm hoạt động phía dưới các sản phẩm chống virus và an ninh và do đó phần mềm này không được các sản phẩm an ninh và chống virus quét qua, các gián điệp có thể cấy mã độc vẫn còn hoạt động và không bị giám sát nếu hệ điều hành của máy tính đã được xóa đi và cài đặt lại”, tờ tin công nghệ Wired đã cho biết

Các cuộc tấn công có thể được thực hiện thông qua khai thác từ xa - chẳng hạn như các thư điện tử giả mạo (phishing) - hay thông qua “việc ngăn chặn hệ thống một cách vật lý”, Wired cho biết. Các nhà nghiên cứu đã phát hiện cái gọi là “các lỗ hổng xâm nhập” cho phép họ tiếp cận vào BIOS. Một khi BIOS bị tổn thương, họ có thể có được các đặc quyền hệ thống cao nhất. Sau đó, họ có thể kiểm soát toàn bộ hệ thống. Việc này bao gồm cả khả năng đánh cắp các mật khẩu cũng như giám sát các dữ liệu khác.

Kovah cho Business Insider biết là trong số 10.000 máy tính thuộc doanh nghiệp được họ phân tích, 80% trong số đó có ít nhất một lỗ hổng BIOS.

Cảnh báo lớn nhất là bất cứ và tất cả dữ liệu có thể bị đánh cắp một khi BIOS bị tổn thương. Điều đó có nghĩa là dữ liệu được mã hóa có thể tiếp cận được - thậm chí nếu người sử dụng đang sử dụng phần mềm an ninh dành riêng.

Ví dụ, các nhà nghiên cứu cho biết hệ thống Tails - hệ điều hành được sử dụng rộng rãi cho mục đích an ninh rộng lớn - cũng có thể bị tấn công. Edward Snowden và Glenn Greenwald sử dụng Tails để chia sẻ dữ liệu. Kovah và Kallenberg cho biết phần mềm độc hại có thể phá vỡ Tails để có thể tiếp cận bất cứ dữ liệu nào.

Các nhánh an ninh máy tính là rất lớn. Đã từng có suy nghĩ chỉ cần trang bị các súng tấn công hiện đại, như việc các chính phủ được biệt lập, mới có thể làm tổn thương các chip BIOS. Gần đây điều này được Kaspersky Lab chứng minh sau khi phát hiện một loạt tấn công nhằm vào phần sụn máy tính từ nguồn có thể từ An ninh Mỹ.

Bây giờ, giải dụ Kovah và Kallenberg có thể tấn công các chip này mà không cần ngân sách chính phủ tới cả tỷ đô, nhiều thứ đã thay đổi. Các bên cung cấp đã nghiên cứu về các miếng vá để giải quyết lỗ hổng này, nhưng không biết loại đe dọa nào đã được thực hiện.

Trong khi các yếu tố để tấn công rất nhiều, Kovah và Kallenberg hy vọng những phát hiện của họ sẽ làm tăng nhận thức về cách an ninh phần sụn thực sự quan trọng như thế nào. Ít nhất, họ hy vọng điều này sẽ hối thúc các công ty vá các hệ thống. Như Kovah cho biết thậm chí khi các miếng vá mới vừa được thông báo, “chúng ta vẫn tìm thấy các lỗ hổng mới”.

HY (Theo Business Insider/Wired)