Một nghiên cứu vừa được các nhà bảo mật tại Đại học công nghệ Graz (Áo) công bố, vạch trần một phương thức tấn công tinh vi mang tên FROST. Công nghệ này cho phép tin tặc lợi dụng ổ cứng thể rắn (SSD) để rình mò thói quen lướt mạng của nạn nhân từ xa mà không cần cài đặt mã gốc lên hệ thống.
Lỗ hổng phần cứng khiến SSD lộ lịch sử lướt web cho hacker
Theo đó, chỉ cần người dùng sở hữu ổ SSD và vô tình truy cập vào một trang web chứa mã độc, lỗ hổng sẽ lập tức được kích hoạt. Điểm đáng sợ là phương thức này sử dụng một API có sẵn trên hầu hết trình duyệt hiện nay để biến ổ cứng của nạn nhân thành công cụ gián điệp.
Lỗ hổng khiến SSD bị tin tặc lợi dụng theo dõi lịch sử web
ẢNH: PHONG ĐỖ
Về mặt kỹ thuật, mã độc của FROST sẽ chiếm quyền điều khiển Hệ thống tệp riêng tư gốc (OPFS) nhằm tạo ra một phân vùng cô lập lớn. Do ổ SSD có hiệu suất đầu vào/đầu ra cao và độ trễ thấp, mọi hoạt động lướt web của bạn sẽ tạo ra các đỉnh độ trễ đặc trưng riêng. Đoạn mã JavaScript độc hại sẽ đo lường các mốc thời gian này, rồi nạp dữ liệu vào một mạng thần kinh nhân tạo tích chập (CNN). Hệ thống có thể nhận diện chính xác các trang web đã truy cập với tỷ lệ thành công 89% trên Windows và 96% đối với máy Mac.
Dù FROST hiện mới dừng lại ở mức nghiên cứu thử nghiệm và chưa bị khai thác ngoài thực tế, người dùng vẫn cần nâng cao cảnh giác. Dấu hiệu dễ nhận biết nhất khi bị tấn công là ổ cứng bỗng dưng bốc hơi hàng trăm Gigabyte dung lượng một cách bất thường.
Để tự bảo vệ, bạn có thể dựa vào các chương trình duyệt web đã được loại bỏ hoàn toàn cấu trúc API này. Hoặc một giải pháp khác là tiến hành tinh chỉnh hệ thống máy tính để luôn hiển thị hộp thoại yêu cầu cấp quyền trước khi tạo các tệp OPFS mới.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
