Phát hiện lỗ hổng sạc nhanh cực kỳ nguy hiểm

Chúng ta đều yêu thích khả năng sạc nhanh vốn được trang bị cho khá nhiều smartphone hiện đại ngày nay.

Nhưng một công ty bảo mật mới đây vừa phát hiện ra rằng hàng trăm triệu củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh có nguy cơ bị hacker tấn công và gây hư hỏng phần cứng điện thoại.

Cụ thể, theo Tencent Security Xuanwu Lab của Trung Quốc, vấn đề này được xếp vào danh sách những loại hình tấn công từ thế giới số ra thế giới thực có phạm vi ảnh hưởng rộng nhất.

Mọi củ sạc và pin sạc dự phòng đều có bảng mạch quản lý điện năng được kiểm soát bởi một IC quản lý điện năng (PMIC) với firmware của riêng nó. Mỗi khi một thiết bị được cắm vào củ sạc hoặc pin sạc dự phòng, nó sẽ đánh giá các thông số điện áp và dòng điện cần thiết phục vụ cho việc sạc pin - đó chính là lức firmware của củ sạc đứng trước nguy cơ bị tấn công bởi malware ẩn trong thiết bị vừa cắm (hoặc một nơi nào đó khác).

Bad Power

 

Bằng cách chỉnh sửa firmware của một thiết bị sạc, hacker có thể kiểm soát được công suất của chúng (các củ sạc cũng như pin sạc dự phòng hỗ trợ sạc nhanh hiện nay đều có thể đạt công suất tối đa gần 100 W dễ dàng) và qua đó "nướng chín" hoặc thậm chí khiến smartphone, tablet, hay laptop phát nổ. Tencent Security gọi loại hình tấn công này là "Bad Power".

Tencent Security Xuanwu Lab mới đây đã thử nghiệm 35 củ sạc và pin sạc dự phòng hỗ trợ sạc nhanh đến từ 8 nhãn hiệu khác nhau với 9 PMIC khác nhau. Tất cả các thiết bị đều được bán rộng rãi trên thị trường. Họ phát hiện ra rằng 18 trong số 35 thiết bị sạc nhanh này gặp vấn đề về an toàn và do đó có thể bị tấn công.

Firmware đã chỉnh sửa có thể được thay thế bởi firmware hợp pháp khá dễ dàng, nhưng hầu như không thể biết được một thiết bị sạc nhanh cụ thể đã bị hacker can thiệp hay chưa!

(Theo VnReview, TechRadar)

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Chủ đề :
 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123