Cụ thể, lỗ hổng bảo mật có tên Thunderspy được công bố bởi nhà nghiên cứu bảo mật Bjorn Ruytenberg đến từ Đại học Công nghệ Eindhoven liên quan đến chuẩn kết nối Thunderbolt vốn được sử dụng khá rộng rãi trên các máy tính xách tay hiện nay.

Cổng kết nối Thunderbolt được cảnh báo không an toàn.

Để minh chứng cho lỗ hổng trên, nhà nghiên cứu Bjorn Ruytenberg trong vai “một tin tặc” xâm nhập thiết bị của nạn nhân bằng một vài phụ kiện phần cứng được thiết kế để gắn vào bộ điều khiển cổng Thunderbol. Sau đó là quá trình lập trình firmware lên bộ điều khiển. Về cơ bản, điều này sẽ tắt các thiết lập bảo mật của cổng Thunderbolt và cho phép truy cập đối với bất kỳ thiết bị nào.

Những thao tác này chỉ mất khoảng 5 phút để truy cập được mọi dữ liệu ngay cả khi máy tính đang ở chế độ khóa, được bảo vệ bằng mật khẩu và ổ cứng được mã hóa.

Cũng theo nhà nghiên cứu Bjorn Ruytenberg, cách thức xâm nhập này không để lại dấu vết, vì vậy nạn nhân sẽ không thể biết máy tính của mình đã bị tấn công.

Hiện lỗ hổng Thunderspy ảnh hưởng đến tất cả những máy tính chạy Windows hoặc Linux sản xuất từ năm 2019 trở về trước. Các máy tính của Apple nếu chỉ chạy hệ điều hành MacOS hiện vẫn an toàn trước lỗ hổng trên.

Cùng với việc đưa ra cảnh báo nguy hiểm, nhà nghiên cứu Ruytenberg đã phát triển một công cụ có tên Spycheck để có thể kiểm tra xem máy tính của người dùng có thể bị tác động bởi lỗ hổng trên hay không.

B.Châu (t/h)