TIN HOT TRONG NGÀY
Diễn đàn Công nghệ & Đời sống
»
Cửa hậu nguy hiểm trong hàng triệu máy tính

Cửa hậu nguy hiểm trong hàng triệu máy tính

Do cửa hậu trong mainboard Gigabyte, hàng triệu PC có thể bị nhiễm mã độc. Ảnh: Securityweek.

Từ khi xuất xưởng, công cụ phần mềm ẩn trong firmware UEFI, được cài đặt sẵn trên bo mạch chủ (mainboard) của hãng Gigabyte, có thể bị biến thành cửa hậu (backdoor), cho phép hacker truy cập máy tính người dùng.

Các nhà nghiên cứu tại công ty an ninh mạng Eclypsium tìm thấy cơ chế cập nhật ẩn trong firmware bo mạch chủ Gigabyte, thường được sử dụng trong máy tính để bàn chơi game và các máy tính hiệu năng cao.

Khi máy tính sử dụng loại mainboard Gigabyte có lỗ hổng khởi động lại, firmware sẽ tự động tạo ra chương trình cập nhật chạy ngầm, có thể tải xuống và thực thi một phần mềm khác.

Theo Eclypsium, đoạn mã bí mật này là một công cụ vô hại, có tác dụng cập nhật firmware của bo mạch chủ. Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng nó được triển khai không an toàn, có khả năng bị tấn công và được sử dụng để cài đặt phần mềm độc hại thay vì chương trình dự định của Gigabyte.

Phần mềm cập nhật được khởi chạy từ firmware phần cứng và hoạt động bên ngoài hệ điều hành máy tính. Do đó, người dùng có thể khó nhận ra hoặc thậm chí phát hiện ra.

Trong bài đăng trên blog về nghiên cứu này, Eclypsium liệt kê 271 Model bo mạch chủ Gigabyte được xác định nằm trong diện ảnh hưởng. Người dùng có thể kiểm tra bằng cách truy cập Start trên hệ điều hành Windows để xem mình đang sử dụng model nào.

Cua hau trong mainboard Gigabyte anh 1

Theo công bố của Eclypsium, hình ảnh hiển thị danh sách các mainboard Gigabyte bị ảnh hưởng. Ảnh: Eclypsium.

Khi quét máy tính khách hàng để tìm mã độc firmware, một công cụ ngày càng được sử dụng nhiều bởi giới hacker, Eclypsium phát hiện ra cơ chế cập nhật ẩn của mainboard Gigabyte. Họ rất ngạc nhiên khi thấy công cụ quét đánh dấu cơ chế cập nhật của Gigabyte vì nó có thể thực hiện một số hành vi mờ ám tương tự như mã độc trong firmware và âm thầm cài đặt chương trình từ Internet.

Người dùng lo lắng về sản phẩm phần cứng của Gigabyte chỉ riêng việc âm thầm cập nhật bằng một công cụ gần như vô hình. Nhưng nghiêm trọng hơn, Eclypsium phát hiện cơ chế cập nhật tồn tại lỗ hổng nghiêm trọng có thể bị tin tặc tấn công, thay đổi nguồn giả mạo và tải về mã độc thay vì bản cập nhật của nhà sản xuất.

Nhà sản xuất đã thông báo cho Gigabyte về phát hiện này và nói rằng họ có kế hoạch giải quyết vấn đề. Tuy nhiên, khi nhận được câu hỏi của Wired, công ty không bình luận gì về vụ việc.

Theo Rich Smith, Giám đốc an ninh của Crash Override, với hàng triệu thiết bị có khả năng bị ảnh hưởng, phát hiện của Eclypsium là "đáng lo ngại". Ông so sánh vụ việc này với bê bối rootkit của Sony vào giữa những năm 2000, khi tập đoàn Nhật Bản cài đặt mã quản lý bản quyền CD ẩn trên máy tính người dùng, vô tình tạo ra lỗ hổng cho tin tặc xâm nhập.

Theo Smith, Gigabyte có thể không nhằm mục đích xấu với công cụ firmware ẩn. Tuy nhiên, hành động này làm xói mòn nghiêm trọng niềm tin người dùng bằng cách để lại lỗ hổng bảo mật nằm bên dưới hệ điều hành của rất nhiều máy tính.

Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ

Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận

Tin cùng chuyên mục Xem tất cả