SharePoint
Liên kết web
 
 

Các doanh nghiệp có nguy cơ bị đánh cắp dữ liệu thông qua tấn công “khởi động lạnh”

18/09/2018 09:37
(TTCNTT) - F-Secure cảnh báo dữ liệu nhạy cảm có thể được đánh cắp từ RAM của máy tính xách tay bị mất, bị đánh cắp hoặc tái chế.

Hầu hết các máy tính hiện đại đều có điểm yếu cho phép tin tặc đánh cắp các khóa mã hóa và các dữ liệu nhạy cảm khác, theo nghiên cứu mới.

Công ty bảo mật mạng F-Secure cho biết họ đã xoay xở để hồi sinh một cuộc tấn công từ nhiều thập niên qua liên quan đến việc đánh cắp dữ liệu người dùng trong quá trình khởi động lại máy tính, cảnh báo rằng phần lớn các máy tính hiện đại đều dễ bị khai thác.

Việc khai thác, được gọi là tấn công khởi động lạnh (cold-boot attack), đã được hacker biết đến từ năm 2008, liên quan đến việc khởi động lại máy tính mà không cần khởi động một quá trình tắt máy thích hợp, sau đó mở rộng dữ liệu còn lại trong một thời gian ngắn trên RAM của máy. Mặc dù hầu hết các máy tính xách tay hiện đại đã được thiết kế để ghi đè dữ liệu này theo mặc định, nhóm nghiên cứu đã có thể vô hiệu hóa thành công chức năng ghi đè này.

Các nhà nghiên cứu cảnh báo rằng tấn công có thể có nghĩa là các doanh nghiệp có nguy cơ mất dữ liệu thông qua các máy mà họ bị mất hoặc bỏ qua trong các chu kỳ thay thế gần đây và các biện pháp an ninh hiện tại không đủ tốt để bảo vệ chống lại việc khai thác.

"Thông thường, các tổ chức không sẵn sàng tự bảo vệ mình khỏi kẻ tấn công sở hữu máy tính của công ty", cố vấn an ninh chính của F-Secure, Olle Segerdahl, nói.

F-Secure nói rằng mặc dù khai thác đòi hỏi một số bước bổ sung cho cuộc tấn công khởi động lạnh cổ điển, nó đã được chứng minh là có hiệu quả chống lại mọi máy tính xách tay hiện đại được thử nghiệm. Họ nói thêm rằng bởi vì mối đe dọa thường được sử dụng chống lại các thiết bị bị đánh cắp hoặc bị mất, tin tặc có nhiều thời gian để thực hiện cuộc tấn công.

Segerdahl cũng cho biết rằng không có cách nào đáng tin cậy để các tổ chức biết dữ liệu của họ an toàn nếu máy tính bị mất tích, và bởi vì gần như tất cả các máy tính xách tay của công ty sẽ có những thứ như thông tin truy cập cho mạng công ty, nó mang lại cho kẻ tấn công một phương pháp nhất quán và đáng tin cậy để tấn công các mục tiêu.

Vấn đề này khá đáng lo ngại, cũng không có cách khắc phục dễ dàng, nhưng Segerdahl nhấn mạnh tầm quan trọng của việc vô hiệu hóa thông tin xác thực truy cập khi máy bị báo mất, bị đánh cắp hoặc không còn sử dụng nữa.

Khi được IT Pro liên hệ, giám đốc cấp cao của Microsoft, Jeff Jones nói: "Kỹ thuật này yêu cầu truy cập vật lý vào thiết bị đích. Chúng tôi khuyến khích khách hàng thực hành các thói quen bảo mật tốt, bao gồm ngăn chặn truy cập vật lý trái phép vào thiết bị của họ". Tuy nhiên, họ cũng không đề cập đến một phương pháp giải quyết tiềm năng nào cho vấn đề này.

Lời khuyên của F-Secure là các doanh nghiệp cài đặt cấu hình máy tính xách tay để chúng tự động tắt hoặc ngủ đông thay vì để máy rơi vào chế độ 'ngủ' hoặc yêu cầu nhân viên nhập mã PIN BitLocker của hệ thống mã hóa mỗi lần khởi động máy của họ.

 (Nguồn: http://ictvietnam.vn)

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây