USB đang có lỗ hổng bảo mật nghiêm trọng phải mất nhiều năm để khắc phục

Trong tháng Bảy, nhà nghiên cứu Karsten Nohl và Jakob Lell thông báo rằng họ đã tìm thấy một lỗ hổng bảo mật quan trọng mà họ gọi là BadUSB, cho phép attacker phát tán và lưu trữ mã độc trên USB cực kỳ hiệu quả mà không bị phát hiện.

http://p.pw/badGvg

Tệ hơn khi dường như không có một sửa chữa rõ ràng để khắc phục cuộc tấn công kiểu này. Bất cứ ai cắm vào một USB vào máy thì nó cũng tử khởi động và thực thi mã độc cho dù bạn chưa hề thao tác gì cả. Nguyên nhân là mã độc đã ẩn náu tại ngay firmware USB.

Thật khó để bảo vệ khi mã độc được lưu trữ và phát tán kiểu này nếu không thiết kế lại toàn bộ hệ thống. Có 1 tin tốt lành là Nohl và Lell đã không công khai mã khai thác lỗ hổng này, do đó ngành công nghiệp máy tính sẽ có một số thời gian để chuẩn bị cho một thế giới không có USB hoặc sản xuất ra những thiết bị hoặc chuẩn giao tiếp khác để thay thế.