Nguy cơ mất an toàn thông tin từ lỗi của thiết bị lưu trữ USB

(Baonghean.vn) - Ngày 17/10/2014 Sở Thông tin và truyền thông tỉnh Nghệ An có Công văn số 1475/STT&TT-CNTT về việc cảnh báo nguy cơ mất an toàn thông tin từ lỗi của thiết bị lưu trữ USB. Nội dung công văn như sau: 
 
Triển khai thực hiện Công văn số 204/VNCERT-KTHT ngày 10/10/2014 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về việc cảnh báo nguy cơ mất an toàn thông tin từ lỗi của thiết bị lưu trữ USB. Lỗi này cho phép tin tặc cài đặt mã độc vào phần mềm điều khiển (firmware) của thiết bị USB. Khi USB kết nối vào máy tính, mã độc sẽ xâm nhập vào máy tính và đánh cắp mật khẩu, tấn công leo thang đặc quyền, mở cổng hậu hoặc cập nhật BIOS trái phép...
 
Do mã độc nằm trong phần mềm điều khiển thiết bị USB nên rất khó bị phát hiện và xử lý bằng các công cụ chống mã độc thông thường. Hiện nay, đã phát hiện trên thị trường một số thiết bị USB có lỗi này, gồm:
 
-          Patriot 8GB Supersonic Xpress
 
-          Kingston DataTraveler 3.0 T111 8GB
 
-          Silicon power marvel M60 64GB
 
-          Toshiba TransMemory-MXTM Black 16GB
 
-          Patriot Stellar 64GB Phison
 
Trong khi đó, các chuyên gia bảo mật trên thế giới chưa có các biện pháp hữu hiệu để kiểm tra, phát hiện các thiết bị USB đã bị gài mã độc trên.
 
Thời gian qua, tình trạng lây nhiễm vi rút qua USB diễn ra khá phổ biến trong các cơ quan nhà nước trên địa bàn tỉnh Nghệ An; Nhằm hạn chế tối đa nguy cơ mất an toàn thông tin qua thiết bị USB, Sở Thông tin và Truyền thông đề nghị:
 
1. Lãnh đạo các Sở, ban, ngành cấp tỉnh; UBND các huyện, thành phố, thị xã và các tổ chức Chính trị – Xã hội trên địa bàn tỉnh Nghệ An khẩn trương chỉ đạo cán bộ, đơn vị chức năng thực hiện những nội dung sau:
 
- Không kết nối thiết bị USB vào các máy tính quan trọng cần bảo vệ, đặc biệt là các máy tính có lưu trữ tài liệu mật; Người dùng có thể sử dụng hộp thư điện tử công vụ hoặc các thiết bị ghi nhớ ngoài khác để thay thế trong trường hợp cần thiết.
 
- Không mua và sử dụng USB trôi nổi hoặc không có nguồn gốc rõ ràng trên thị trường.
 
- Cài đặt các phần mềm có khả năng chống vi rút lây lan qua USB trên các máy tính của đơn vị.
 
- Khi kết nối USB vào máy tính cần cảnh giác với các giao diện xuất hiện yêu cầu phải cung cấp tài khoản, mật khẩu truy cập hoặc các thông tin cá nhân khác.
 
- Hạn chế tối đa việc cho mượn, sử dụng chung thiết bị lưu trữ USB.
 
2. Đề nghị Trung tâm CNTT – Văn phòng Tỉnh uỷ thông báo cho các tổ chức cơ sở Đảng để biết và thực hiện.
 
3. Giao: Cổng Thông tin điện tử Nghệ An đăng thông tin cảnh báo lên Cổng TTĐT tỉnh Nghệ An; Trung tâm CNTT&TT Nghệ An nghiên cứu giải pháp hỗ trợ các đơn vị khắc phục sự cố khi có yêu cầu.
 
Khi có nghi ngờ hoặc phát hiện thiết bị USB có mã độc, đề nghị Quý cơ quan, tổ chức, cá nhân liên hệ: Tổ ứng cứu sự cố - Trung tâm CNTT&TT Nghệ An, số điện thoại: 0383.500.027; Hoặc anh Trần Tuấn Anh, phòng Kỹ thuật hệ thống – Trung tâm VNCERT, số điện thoại: 043.640.4424, email: ttanh@vncert.vn.
 
Phan Nguyên Hào