Thêm lỗi bảo mật nghiêm trọng giúp hacker chiếm máy tính trong 30 giây

Hacker sẽ xác định trước mục tiêu và tiếp cận nạn nhân tại các nơi công cộng như sân bay, quán cà phê... sau đó thực hiện toàn bộ quá trình đột nhập thiết bị chỉ trong 30 giây.

Trong khi giới khi công nghệ vẫn chưa hết bàng hoàng với hai lỗ hổng Meltdown và Spectre, hãng bảo mật F-Secure vừa phát hiện ra thêm lỗi mới, cho phép hacker kiểm soát hoàn toàn máy tính người dùng chỉ trong vòng 30 giây.

Lỗ hổng này được tìm thấy trong Công nghệ Quản lý Hoạt động (Active Management Technology - AMT) của Intel, mà hacker có thể khai thác để vượt qua màn hình đăng nhập và hệ thống bảo mật.

AMT là công nghệ thường được quản trị viên dùng để nâng cấp, sửa chữa thiết bị, máy tính cá nhân hoặc máy trạm từ xa. Ngoài ra, AMT còn được các doanh nghiệp, công ty sử dụng để theo dõi phần mềm và phần cứng được được cài đặt trong hệ thống của tổ chức.

Một lỗ hổng bảo mật mới tiếp tục được phát hiện sau Meltdown và Spectre. Ảnh: Mspoweruser.

Đây không phải lần đầu các chuyên gia tìm ra lỗ hổng trong AMT. F-Secure cho hay, bất kỳ ai cũng có thể khai thác lỗ hổng này để đột nhập vào thiết bị có sử dụng AMT. Hãng bảo mật cũng lưu ý các hacker có thể lợi dụng lỗ hổng để vượt qua mọi biện pháp an ninh dù là mạnh nhất. 

Cụ thể, hacker chỉ cần truy cập vào BIOS của máy, thay đổi tuỳ chọn Management Engine BIOS Extension (MEBx) và nhập "admin" làm mật khẩu. Sau đó tất cả các biện pháp bảo mật đều bị triệt hạ và hacker có thể dễ dàng đột nhập vào thiết bị của nạn nhân.

"Những kẻ tấn công sẽ xác định trước mục tiêu và tìm cách tiếp cận ở nơi công cộng như sân bay, quán cà phê... Về cơ bản, cuộc tấn công sẽ không kéo dài quá một phút", chuyên viên nghiên cứu bảo mật cao cấp của F-Secure Harry Sintonen cho biết.

Theo zing