08:07 - 25/02/2016
Nạn ‘cướp chuột’ đe dọa người dùng máy tính
Các chuyên gia bảo mật vừa cảnh báo về một lỗ hổng lớn trong việc sử dụng các phụ kiện như chuột và bàn phím không dây.
Họ cho rằng hàng tỷ máy tính và hàng triệu người dùng mạng có thể bị tổn thương vì bị cướp quyền. Đã có một người dùng thậm chí tiết lộ về cái khoảnh khắc máy của họ bị cướp.
Cuộc tấn công mà bọn cướp sử dụng được hãng bảo mật Bastille phát hiện ra lỗ hổng và gọi tên là “cướp chuột” (mousejacked).
Sau ghi ghép nối, kẻ “cướp chuột” có thể chèn các tổ hợp phím hoặc mã độc với những đặc quyền đầy đủ của một người sở hữu máy tính và thâm nhập vào các mạng để truy cập dữ liệu nhạy cảm.
Cuộc tấn công nằm ở cấp độ bàn phím nên máy PC, Mac và Linux dùng các phụ kiện không dây đều có thể trở thành nạn nhân.
Những nhà sản xuất bàn phím và chuột không dây nổi tiếng bị ảnh hưởng bởi nạn “cướp chuột” gồm Logitech, Dell và Lenovo. Nói chung hầu hết các phụ kiện không dây không dùng Bluetooth đều có thể bị tổn thương.
“Nạn “cướp chuột” đem lại một mối đe dọa rất lớn cho các cá nhân và doanh nghiệp, cũng như hầu hết bất cứ nhân viên nào sử dụng một trong các thiết bị này có thể bị thỏa hiệp bởi một hacker và sử dụng máy của họ như là một cổng truy cập vào mạng của tổ chức,” Chris Rouland, sáng lập viên, giám đốc công nghệ của Bastille, nói.
“Vì các giao thức được phát triển quá nhanh, tình trạng bảo mật không theo kịp.
“Mười thiết bị đeo/mang trên thị trường đã bị hack và chúng tôi ngờ rằng hàng triệu thiết bị thương mại và công nghiệp có thể bị tấn công.
“Cướp chuột diễn ra đòi hỏi nhu cầu bảo mật trên toàn bộ phổ tần sóng radio cũng như việc khai thác các thiết bị IoT qua sóng radio ngày càng trở nên phổ biến trong cộng đồng hacker.”
Trong khi một số người bán hàng có thể đưa ra các miếng vá lỗ hổng cướp chuột, nhiều phụ kiện khác chưa dễ gì được cập nhật, hãng Bastille cảnh báo.
“Chuột và bàn phím không dây cực kỳ phổ biến hiện này đối với các máy PC, và chúng tôi đã phát hiện cách khống chế hàng tỷ máy tính đó,” Marc Newlin, kỹ sư của Bastille, người khám phá ra nạn cướp chuột, cho biết.
“Cướp chuột là cánh cửa để thâm nhập vào máy chủ.
“Một khi đã lọt vào – chỉ mất vỏn vẹn 15 USD phần cứng và một vài dòng mã, một hacker có khả năng chèn phần mềm độc hại có thể gây ra những hủy hoại nghiêm trọng.
“Phát hiện này cho thấy bất kỳ ai cũng có thể trở thành nạn nhân dầu cho bạn là một cá thể hay là một doanh nghiệp toàn cầu.”
Khởi Thức
Theo DailyMail, mousejack.com, CBS News
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này