Bảng quảng cáo
Giỏ hàng của bạnGiỏ hàng của bạnGiỏ hàng của bạnGiỏ hàng của bạn
Bảng quảng cáo

Sản phẩm mới nhất

Jaeger-LeCoultre(MS_JL01)
Jaeger-LeCoultre(MS_JL01)
Gọi để biết giá
Richard Miller Diamond FLYBACK(MS_859)
Richard Miller Diamond FLYBACK(MS_859)
3.800.000 Vnd

TAG Heuer Space X (MS-TG843)
TAG Heuer Space X (MS-TG843)
2.200.000 Vnd

MontBlanc Watch(MS-7070)
MontBlanc Watch(MS-7070)
2.150.000 Vnd

Giao hàng
http://www.leanhdigital.com.vn/upload/icon01.png

GIAO HÀNG
TOÀN QUỐC

http://www.leanhdigital.com.vn/upload/icon02.png
TRẢ HÀNG TRONG
VÒNG 48 TIẾNG
http://www.leanhdigital.com.vn/upload/icon03.png
THANH TOÁN
KHI NHẬN HÀNG
http://www.leanhdigital.com.vn/upload/icon05.png

SỬ DỤNG ẢNH
CHỤP SẢN PHẨM

http://www.leanhdigital.com.vn/upload/icon04.png
ĐIỆN THOẠI
HỖ TRỢ

Kỹ thuật hack mới

Một chuyên gia bảo mật của Juniper Networks vừa phát triển được hình thức tấn công mới, có thể chạy được những phần mềm trái phép trên các thiết bị điện toán khác nhau, không loại trừ cả điện thoại di động. Một chuyên gia bảo mật của Juniper Networks vừa phát triển được hình thức tấn công mới, có thể chạy được những phần mềm trái phép trên các thiết bị điện toán khác nhau, không loại trừ cả điện thoại di động.
Chuyên gia Barnaby Jack cho biết ông sẽ trình diễn kỹ thuật tấn công mới của mình tại cuộc Hội thảo CanSecWest diễn ra vào sáng nay, giành quyền kiểm soát một router sau đó "tiêm" phần mềm phá hoại vào gần như tất cả các thiết bị tham gia mạng đó.

Theo lời Jack thì ông đã biến một lỗi điện toán thường gặp thành ra một lỗ hổng cực kỳ nguy hiểm. Từ nhiều năm nay, các nhà nghiên cứu đã biết cách tạo ra những lỗ hổng kiểu này, vốn hay xảy ra khi máy tính thông báo với một ứng dụng là phần bộ nhớ mà ứng dụng tìm kiếm "invalid".

Cho tới tận thời điểm này, lỗi "bộ nhớ invalid" nói trên vẫn được coi là không nghiêm trọng, cùng lắm chỉ gây treo máy tính mà thôi.

Thế nhưng Jack khẳng định ông sẽ khai thác lỗi nói trên để chạy phần mềm trái phép trên một số thiết bị điện toán khác nhau, với độ chính xác lên tới 100%.

Phương pháp này đặc biệt hiệu quả với các vi xử lý Arm và xScale, hiện đang được sử dụng rộng rãi trong các thiết bị nhúng. Điều an ủi duy nhất là nó không áp dụng được với cấu trúc vi xử lý Intel dành cho máy tính cá nhân.

Đầu tiên, Jack sẽ tiến hành thay đổi firmware của router, sau đó chèn mã độc vào bất cứ file exe nào được thiết bị download về từ mạng Internet. Với kỹ thuật này thì ngay cả dịch vụ cập nhật phần mềm tự động của Microsoft cũng biến thành "đại lộ thênh thang" cho hacker độc diễn.

Jack cho biết kỹ thuật của ông đạt hiệu suất cao hơn lỗi tràn bộ đệm hiện nay. Nếu như những tuyên bố của ông là chính xác, thì đây quả là một tin tức bất ngờ cho những hãng đang sử dụng vi xử lý Arm và xScale bên trong sản phẩm của mình.

"Vi xử lý Arm luôn được đánh giá là một môi trường bảo mật, vì thế lỗ hổng này tiềm ẩn một nguy cơ rất cao".

Tình hình sẽ trở nên nghiêm trọng hơn, nếu như phương pháp trên cũng áp dụng được với vi xử lý x86 mà đại đa số PC hiện nay đang sử dụng.

Các hãng chip có thể khắc phục được lỗi này trong tương lai bằng cách điều chỉnh lại cấu trúc vi xử lý của mình, nhưng tất cả những hệ thống đã xuất xưởng đều hớ hênh và yếu đuối trước nguy cơ tấn công.
  










http://www.leanhdigital.com.vn/upload/the-ngan-hang.jpg