Một chuyên gia bảo mật người New Zealand đã chính thức cho ra mắt một công cụ phần mềm cho phép kẻ tấn công nhanh chóng chiếm được quyền truy cập vào hệ thống Windows thông qua cổng Firewire. Song công cụ này chỉ có thể được sử dụng với việc truy cập vật lý đến máy tính.

Adam Boileau, chuyên viên tư vấn của Immunity, đã từng trình diễn công cụ truy cập này tại một hội nghị bảo mật trong năm 2006 nhưng không có ý định tung ra đoạn mã vào thời điểm đó. Tuy nhiên, sau 2 năm dường như vẫn chưa xuất hiện phương cách nào nhằm sửa lại nguy cơ này vì thế anh ta quyết định giới thiệu nó với cộng đồng. Boileau phát biểu trên một số bài viết trong trang blog: "Vâng, điều này có nghĩa là bạn hoàn toàn có thể biến bất kỳ một thiết bị nào đó thành sở hữu của mình chỉ với điều kiện duy nhất là nó có cổng Firewire và bạn có thể cắm công cụ vào đó trong một vài giây."

Kẻ tấn công phải kết nối đến hệ thống bằng một máy tính chạy hệ điều hành Linux và một cáp Firewire để chạy công cụ có tên là Winlockpwn. Nó cho phép người dùng bỏ qua việc qaủn lý cấp phép của Windows. Vào thời điểm này, Boileau đã phát triển cho công cụ thêm một vài cách tấn công nguy hiểm nhưng anh ta hiện không có ý định phát hành những đoạn mã này.

Trên thực tế sau khi nắm được quyền điều khiển Firewire, kẻ tấn công hoàn toàn có thể thực hiện các thao tác đọc và ghi trực tiếp vào bộ nhớ hệ thống, hay thêm tốc độ cho việc truyền dữ liệu. Theo Boileau, do bởi khả năng này được xây dựng dựa trên Firewire nên Microsoft không xem vấn đề này như một lỗi chuẩn. Mặt khác, Boileau cảm thấy người sử dụng máy tính cần phải nhận thức một cách đúng mực rằng hệ thống của họ có thể bị bẻ khóa thông qua Firewire.

Phía Microsoft chưa hề có bình luận gì về việc này. Trong quá khứ, công ty đã từng đánh giá thấp các nguy cơ bảo mật vì cho rằng chúng đòi hỏi phải có một truy cập mang tính vật lý.

Firewire ngày cành trở nên phổ biến trên các hệ thống Windows và đặc biệt đã bắt đầu thịnh hành trên máy tính xách tay.

Chuyên gia nghiên cứu Maximillian Dornseif đã từng trình bày các khai thác tương tự đối với hệ thống Linux và Mac OS X tại hội nghị CanSec năm 2005 bằng cách kết nối thông qua một máy nghe nhạc iPod và kết nối Firewire. Cách phòng chống hiệu quả nhất mà các chuyên gia bảo mật đưa ra là vô hiệu hóa Firewire khi không dùng đến.

Phạm Vĩnh Duy (theo PC World)