Lỗ hổng bảo mật có thể giúp tù nhân vượt ngục

Tù nhân có thể áp dụng chiến thuật vượt ngục mới: hack vào hệ thống máy tính điều khiển cánh cửa nhà tù.

>>> VoIP: nền tảng “lý tưởng” cho mạng máy tính ma

Lỗ hổng bảo mật có thể giúp tù nhân vượt ngục

Tại hội nghị hacker DefCon tại Las Vegas tuần này, các nhà nghiên cứu đã trình bày quá trình phát hiện một lỗ hổng có thể giúp tù nhân trốn thoát nếu hacker “chọc thủng” hệ thống máy tính của nhà tù.

Cách đây vài năm. vấn đề được khám phá một cách tình cờ khi một người cai ngục gọi điện cho kỹ sư bảo mật John Strauchs thông báo vấn đề nghiêm trọng: Tất cả xà lim của khu tử tù đã mở cửa một cách bí hiểm.

Nguyên nhân cuối cùng chỉ là một sự cố ngẫu nhiên của hệ thống điện, nhưng lại khiến Strauchs phải suy nghĩ. Strauchs đã hỏi người thiết kế hệ thống điều khiển cửa của nhà tù: “Nếu việc này có thể xảy ra một cách chẳng may, vậy điều gì sẽ xảy ra khi có kẻ cố ý?

Các nhà nghiên cứu cho biết: trong một chuyến tới thăm một nhà tù của Mỹ, họ phát hiện một người lính gác đang ngồi tại phòng điều khiển check email trên máy tính kết nối với hệ thống vận hành cửa nhà tù. Nếu người lính đó kích chuột vào một đường link hay tệp tin đính kèm có chứa mã độc, anh ta có thể làm cho hệ thống đóng mở cửa tù bị trục trặc. Ông Tiffany Rad, Chủ tịch của ELCnetworks cho biết: “Nếu máy tính đó bị tấn công, chúng tôi có thể mở và đóng cửa xà lim. Bất cứ khi nào bạn sử dụng một sản phẩm bảo mật, người vận hành phải hiểu được tại sao phải tuân thủ các quy trình vận hành nhất định.”

Các nhà nghiên cứu nói họ đã thông tin ngắn gọn cho chính phủ liên bang về lỗ hổng bảo mật này và được chấp nhận thuyết trình tại hội nghị hacker.

Phát ngôn viên Chris Burke của nhà tù liên bang nói ông không hay biết về kết quả của các nhà nghiên cứu. Tuy nhiên, ông cũng nhấn mạnh ban quản lý nhà tù “luôn coi những vấn đề như vậy là nghiêm trọng và sẵn sàng hỗ trợ, tìm hiểu.”

Thứ Năm, 11/08/2011 13:30
31 👨 186