Công khai mã nguồn của mã độc tồn tại trong firmware USB

KHÔNG nên cắm USB lạ vào máy tính của bạn. Gần đây, một nhóm hacker đã đăng tải đoạn code của một malware vô cùng nguy hiểm có thể có thể lợi dụng lỗ hổng trong firmware USB. Nhóm hacker này không lợi dụng nó làm việc xấu nhưng chắc chắn rằng sẽ có nhóm hacker khác làm vậy.

Loại malware này bị nghi ngờ giống với các cuộc tấn công BadUSB các nhà nghiên cứu tìm ra 2 tháng trước. Hai nhà nghiên cứu bảo mật  Karsten Nohl và Jakob Lell đã dịch ngược thiết kế firmware của USB để có thể tạo ra một loại mã độc hầu như không thể phát hiện và không thể vá lỗi được. BadUSB có thể được cài đặt trên USB để chiếm quyền kiểm soát hoàn toàn một máy tính cá nhân, nó trở nên vô hình sau khi được cài từ thẻ nhớ thậm chí chuyển hướng lưu lượng truy cập internet của người dùng.

Với sự nguy hiểm của BadUSB khi được phát tán, bất kì máy tính nào có cổng USB đều dễ dàng trở thành mục tiêu tấn công, Nohl và Lell đã chọn cách giữ bí mật. Nhưng giờ đây, hai nhà nghiên cứu Adam Caudill và Brandon Wilson có một bản sao chép tương tự BadUSB và đã đăng tải công khai code lên GitHub cho bất cứ ai cũng có thể tải về. Điều này có vẻ như rất đáng sợ, nhưng cũng có vẻ như là một điều tốt.

“Niềm tin của chúng tôi là phải công khai tất cả. Không cần phải giấu điều gì, vì vậy chúng tôi tung ra mọi thứ chúng tôi có”. Phần lớn cảm hứng này bắt nguồn từ việc Nohl and Lell đã không công khai tài liệu của họ. “Nếu chúng ta có một lỗ hổng, bạn cần đưa nó ra để mọi người có thể tìm cách chống lại nó”. Họ có quan điểm của riêng mình. Và hiện giờ trách nhiệm sửa lỗ hổng thuộc về các nhà sản xuất USB. Đặc biệt là khi Nohl nói rằng “BadUSB không thể sửa được trên hầu hết các thiết bị” trong hội thảo Black Hat tháng 7 vừa qua.

Kể từ khi bất cứ ai cũng có thể có được bản sao của một BadUSB mới, chắc chắn sẽ có một động lực mạnh mẽ cho việc tìm ra cách khắc phục. Và đến khi tìm ra cách giải quyết BadUSB hãy cẩn thận với bất cứ USB nào.

gizmodo