tars.22
Senior Member
Chỉ cần máy đó có kết nối mạng, thì nó hoàn toàn có khả năng bị hack. Bản thân hệ điều hành Windows, hay Chrome, Word Office... vẫn tồn tại lỗ hổng bảo mật và được cập nhật thường xuyên qua các bản vá.Người dùng chỉ dùng máy tính chỉ đọc báo, xem youtube, xem netflix, và làm việc với word,excel.
Người dùng không bao giờ cài phần mềm lạ, hoặc click vào đường link lạ.
Sếp em đang bị một người hăm dọa có thể hack vào máy.
Mình không rành về hacking lắm.
Tôi có thể mô tả qua một vài attack vector trong trường hợp này:
Kịch bản 1: Lừa đảo qua Email, trong mail có chứa tập tin độc hại và ông sếp bạn mở nó ra, done, bạn có thể tìm hiểu về "reverse shell". Nếu bạn nghĩ phần mềm diện virus hay malware có thể phát hiện ra? Có thể thôi. Nếu tập tin đó được nén kèm mật khẩu, Chrome không thể phát hiện mối đe doạ và vẫn cho phép tải. Còn AV trong máy có thể kể đến Windows Defender, nhưng nó vẫn thất bại dưới Chimera ở thời điểm hiện tại.
Kịch bản 2: Local attack. Có nghĩa là kẻ tấn công đã vào được hệ thống mạng LAN với máy của ông sếp bạn (dùng chung wifi, chung mạng cty, hoặc đã chiếm được quyền điều khiển máy ở trong mạng...), từ đó có thể scan trực tiếp máy của ông sếp, và nếu máy ông sếp lại lười update, dính ngay một lỗi RCE thì coi như xong