• Thứ Ba, 08/08/2006 09:30 (GMT+7)

    Tấn công MTXT MacBook qua kết nối không dây

    Các nhà nghiên cứu giới thiệu cách sử dụng những công cụ tấn công (hack) tinh vi để thêm vào hoặc xóa đi các file trên một chiếc máy tính xách tay (MTXT) MacBook có khả năng Wi-Fi.

    Hôm 1/8/2006 tại hội nghị Black Hat USA, hai nhà nghiên cứu bảo mật David Maynor (nhà nghiên cứu của công ty SecureWorks Inc.) và Jon Ellch (nghiên cứu sinh của Hải Quân Mỹ ở Monterey, California) đã trình diễn một cuộc tấn công mà đích là chiếc MTXT Apple MacBook.

    Maynor và Ellch đã tìm ra cách chiếm quyền điều khiển các MTXT bằng cách “vọc” vào đoạn mã bị lỗi trong những driver thiết bị không dây. Trong một đoạn băng video chiếu tại hội nghị, ông Manor đã giới thiệu cách sử dụng những công cụ tấn công tinh vi để thêm vào hoặc xóa đi các file trên một chiếc MTXT MacBook có khả năng Wi-Fi. Ông sử dụng một MTXT khác đặt cạnh đó để “vọc” vào hệ thống của MacBook.

    Các thiết bị không dây được thiết kế để luôn luôn phát hiện ra những mạng mới, do đó có thể dẫn tới các vấn đề bảo mật, đặc biệt khi driver phần mềm của chúng bị lỗi.. Điều này thường xẩy ra khi các nhà sản xuất nhanh chóng thực thi các chuẩn không dây phức tạp, ông Ellch cho biết.

    Theo ông Maynor, Apple không phải là nhà sản xuất duy nhất gặp phải vấn đề với những driver không dây của mình (các nhà nghiên cứu đã khai thác lỗi trong 4 card không dây khác nhau trên những MTXT chạy cả Windows và Linux để chiếm được quyền điều khiển những MTXT này). Tuy nhiên, Mac OS X là một nền tảng có tiếng là an toàn nên demo trên một hệ thống chạy Mac OS X sẽ gây được tiếng vang rộng rãi hơn.

    Hai ông Maynor và Ellch cho biết đang làm việc với Apple để “bịt lỗ hổng” này. Tuy nhiên, Apple từ chối bình luận về chuyện này.

    IDG News Service, 2/8/2006

    ID: O0608_1