Kẻ tấn công có thể lợi dụng các lỗi bảo mật có tác hại gây tràn bộ nhớ đệm này để “giật” lại quyền điều khiển từ tay các nhà quản trị mạng. Các chuyên gia bảo mật nhận định rằng lỗi bảo mật nói trên là một ví dụ mới nhất về hiểm họa khi sử dụng các thiết bị ngoại vi có khả năng kết nối qua cổng USB.

Caleb Sima, giám đốc công nghệ kiêm sáng lập viên của công ty bảo mật SPI Dynamics cho biết rằng lỗi gây tràn bộ nhớ đệm này sẽ xảy ra khi Windows tự động nhận diện các thiết bị USB được cắm vào các máy chạy Windows 32bit như Windows XP và Windows 2000.

Sima cho biết rằng SPI Dynamics đang tiến hành kiểm nghiệm lại lỗi bảo mật này nhưng không thông báo chính thức cho Microsoft mà sẽ trình bày về lỗi bảo mật này tại Hội nghị hacker Black Hat được tổ chức tại Las Vegas vào cuối tuần này, nhưng hứa sẽ không công bố ra ngoài bất cứ chi tiết nào.

Phát ngôn viên của Trung tâm phản ứng bảo mật Microsoft cũng xác nhận rằng Microsoft chưa hề nhận được bất kỳ thông báo gì về lỗi bảo mật nói trên từ SPI Dynamics. Microsoft hết sức khuyến khích bất kỳ nhà nghiên cứu nào công bố về các lỗi bảo mật mà họ tìm được trong các sản phẩm của Microsoft về cho trung tâm bảo mật này.

David Dewey, chuyên gia nghiên cứu tại SPI Dynamics đã nhận định:“Tuy nhiên, lỗi bảo mật này dường như không phải là lỗi bảo mật của Windows mà là lỗi của chính thiết bị USB”, nhưng các chuyên gia nghiên cứu của Diễn đàn thiết bị USB lại không thừa nhận đây là lỗi của các thiết bị USB.

Các chuyên gia của SPI Dynamics nhận định rằng các lỗi bảo mật nằm trong các thiết bị USB tiêu chuẩn không khó phát hiện vì các trình điều khiển thiết bị viết cho các USB tỏ ra không an toàn chút nào và đây chính là vấn đề chính.

Các nhà nghiên cứu của công ty Safend (Israel) cũng đã phát hiện ra một lỗi bảo mật tương tự trên các thiết bị ngoại vi sử dụng cổng USB và họ cũng đã trình diễn thử một thiết bị USB có tác dụng tự động sao chép và truy cập vào ngay các file nhạy cảm nằm trong máy tính chạy Windows. Nhưng Gil Sever, giám đốc điều hành của công ty Safend cũng trấn an rằng tất cả mọi cuộc tấn công thông qua lỗi bảo mật USB muốn thành công thì cũng đòi hỏi phải có “sự tiếp cận vật lý” với máy tính, tức phải cắm cho được thiết bị USB vào máy tính. Điều này tỏ ra hoàn toàn khó khăn với những người lạ mặt, nhưng nếu là “nội bộ phá nhau” thì lại là một vấn đề hoàn toàn khác.

Vào thứ năm 21-7, công ty Safend đã tung ra bản beta của công cụ bảo mật mang tên Safend Protector có tác dụng khóa hẳn việc truy cập vào các máy tính chạy Windows bằng các thiết bị USB và có khả năng đưa ra các chính sách bảo mật cho các thiết bị USB được phép cắm vào máy tính.

Các đại công ty hiện nay đã bắt đầu lo ngại về mọi mối nguy hại do các thiết bị ngoại vi có thể gây ra cho các hệ thống dữ liệu nhạy cảm của mình, nhất là các thiết bị USB không dây có khả năng truy cập từ xa với tốc độ cao vào các máy tính mà đôi khi chủ nhân không hề hay biết.

Hiện nay đã có một số công ty đã sử dụng công cụ Safend Port Protector để cấp phép cho những nhân viên được quyền sử dụng thiết bị USB trên các máy tính của công ty.

(Theo TTO)