TƯ VẤN PHÁP LUẬT TỪ A ĐẾN Z: USB dính lỗ hổng bảo mật cực nguy hiểm

Chủ Nhật, 5 tháng 10, 2014

USB dính lỗ hổng bảo mật cực nguy hiểm

Nguy cơ con người phải đối mặt với một thế giới "không có kết nối USB" đang ngày càng hiện hữu khi đoạn code mã độc BadUSB đã được công bố trong tuần qua.

USB dính lỗ hổng bảo mật cực nguy hiểm

Thực tế, vào tháng Bảy vừa qua, hai nhà nghiên cứu Karsten Nohl và Jakob Lell đã cảnh báo, một lỗ hổng bảo mật cực kì nghiêm trọng có tên gọi BadUSB đã được phát hiện. Lỗi bảo mật này có khả năng cho phép kẻ tấn công mang lén các phần mềm độc hại lên thiết bị thông qua kết nối USB mà không bị phát hiện. Thậm chí nghiêm trọng hơn, bởi mã độc được chứa trong firmware của USB nên gần như vẫn chưa có một giải pháp nào cụ thể để chống lại nó. Tin tức tốt nhất có được lúc đó là, Nohl và Lell đã không công bố đoạn code của mã độc này, nhờ đó mà ngành công nghiệp toàn cầu có thêm thời gian để chuẩn bị cho một thế giới "không có kết nối USB".

Trong tuần qua, hai nhà nghiên cứu khác, Adam Caudill và Brandon Wilson, cũng thông báo rằng, họ đã thành công trong việc tìm ra cơ chế hoạt động của BadUSB. Tuy nhiên, khác với Nohl và Lell, Caudill và Wilson lại cho công bố đoạn code mã độc này lên GitHub và còn biểu diễn nhiều cách sử dụng nó, trong đó có cả một cuộc tấn công đoạt quyền sử dụng và điều khiển bàn phím máy tính. Giải thích cho hành vi của mình, Caudill cho biết, mục đích của việc công bố mã độc này là để gây sức ép cho các nhà sản xuất thiết bị mau chóng tìm ra các giải pháp khắc phục.

Dẫu giải thích là vậy, nhưng hành động này của họ quả thực vô cùng nguy hiểm. Ảnh hưởng của nó đến thế giới thực không chỉ đơn giản như họ nghĩ. Giải pháp đến từ các nhà sản xuất hiện vẫn chưa thấy đâu, song cơ hội cho các kẻ xấu có trong tay mã độc USB để lập trình lại tinh vi hơn là điều chắc chắn sẽ xảy ra trước mắt. Cách duy nhất để khắc phục lỗ hổng này là phải tạo ra một lớp an ninh mới xung quanh firmware. Điều này có nghĩa là, các nhà sản xuất sẽ cần cập nhật lại một chuẩn USB hoàn toàn mới. Thời gian để sửa lỗi này sẽ mất rất nhiều năm. Và trong thời gian đó, người dùng vẫn phải đối mặt với nguy cơ mất an toàn đến từ các kết nối USB.

Xem thêm video về sự kiện Caudill và Wilson công bố mã độc USB tại DerbyCon:

Theo trang công nghệ The Verge, trừ khi bạn có thể sử dụng các thiết bị USB nguyên gốc đến từ các nhà sản xuất cung cấp, còn không nguy cơ phải đối mặt với vấn đề về bảo mật USB này là điều khó tránh khỏi. Tin tức này quả là điều kinh hoàng đối với toàn bộ người dùng công nghệ trên thế giới.

Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: