Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các hacker có thể chiếm toàn quyền kiểm soát laptop của người dùng chỉ trong gần 30 giây!
Theo trang tin MSPowerUser, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT). Lợi dụng lỗ hổng này, hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
AMT là một tính năng được sử dụng bởi các quản trị viên IT nhằm điều khiển quá trình nâng cấp, sửa chữa và cập nhật PC, máy trạm từ xa. Nghe đến đây hẳn bạn có thể đoán được rằng tính năng này được sử dụng nhiều nhất bởi các công ty và tập đoàn nhằm theo dõi các phần mềm và phần cứng được sử dụng trong công ty, do đó lỗ hổng này càng đáng lo ngại hơn. Đây cũng không phải là lần đầu tiên các chuyên gia bảo mật phát hiện một lỗ hổng bảo mật trên AMT.
F-Secure cũng đã giải thích về việc làm cách nào mà một hacker có thể tận dụng lỗ hổng này để hack bất kỳ PC nào thông qua AMT, đồng thời nhấn mạnh rằng lỗ hổng này cho phép các hacker có thể qua mặt các bất kỳ phương thức bảo mật nào dù nó tiên tiến đến đâu. Các hacker chỉ cần trực tiếp thao tác trên laptop, truy xuất BIOS, chọn mục Intel Management Engine BIOS Extension (MEBx) và gõ mật khẩu "admin", ngay lập tức mọi phương thức bảo mật sẽ được tắt và hacker có thể nắm toàn quyền truy cập đến laptop của nạn nhân.
Theo chuyên gia nghiên cứu của F-Secure là Harry Sintonen:
"Kẻ tấn công chỉ cần xác định và định vị được đối tượng chúng muốn xâm nhập. Sau đó, chúng sẽ tiến đến đối tượng đó tại các địa điểm công cộng như sân bay, quán cafe hay sảnh chờ khách sạn... và gây ra một sự việc "giả" nào đó. Thông thường, một trong những kẻ tấn công sẽ khiến đối tượng phân tâm, còn kẻ kia sẽ lợi dụng thời điểm đó để chiếm quyền truy cập laptop của nạn nhân. Kẻ tấn công không cần nhiều thời gian, bởi toàn bộ quá trình xâm nhập chỉ mất chưa đầy 1 phút".
Như đã nói ở phía trên, đây không phải là lần đầu tiên tính năng AMT bị nhắm đến, nhưng lỗ hổng bảo mật lần này là lỗ hổng vô cùng nguy hiểm bởi hacker thậm chí không cần sử dụng bất kỳ dòng lệnh nào và có thể thực hiện trong một thời gian cực kỳ ngắn mà không ai biết được.
F-Secure nhấn mạnh rằng có những bước mà người dùng cần thực hiện để tránh bị hack.
Đầu tiên, đừng bao giờ rời laptop của mình, dù nó được bảo mật tốt đến mức nào. Thứ hai, bộ phận IT cần đảm bảo đã đặt mật mã bảo mật AMT, đồng thời nên xem xét khả năng mọi laptop nếu không có mật mã này tức là đã bị hack. Mặt khác, Intel đã được thông báo về lỗ hổng này và họ có thể sẽ tung ra bản vá trong thời gian sắp tới. Cho tới lúc đó, chúng ta cần phải cẩn thận với laptop của mình, tăng cường bảo mật cho nó, bởi chú ý thêm một chút không bao giờ là thừa cả.
Thêm bình luận