Появиха се зловредни програми, експлоатиращи Spectre и Meltdown

7
1250

Е, това се очакваше. Зловредни програми, експлоатиращи Meltdown и Spectre не само се появиха, но и броят им в Интернет расте. Това разкрива AV-Test, немската тестираща организация.

Разкрити в началото на този месец, въпросните уязвимости представляват слабост в дизайна на процесорите в начина по изолиране на пазените в паметта данни от страна на външни приложения. Макар и софтуерни и хардуерни производители вече да издадоха обновления, адресиращи проблемите, то трайно решение, смятат специалисти, може да има със сигурност в изготвянето на процесори с различен вид. Тоест, всички сме в опасност и спасение не дебне отникъде.

Още преди седмици, специалисти предупредиха да очакваме атаки с програми, които се опитват да атакуват въпросните уязвимости. На 17-ти този месец, AV-Test съобщават за открити 77 проби, които са свързани с уязвимостите. За седмица, на 23-ти, регистрираните от организацията зловредни семпли се увеличава на 119, а в началото на тази седмица техният брой е вече 139. AV-Test споделя, че източник на пробите са тестери, антивирусни компании и различни други източници. Fortinet, които също обръщат внимание на случая, потвърждават откритията на AV-Test.

Съвсем очаквано, повечето проби са изградени на основата на PoC (proof-of-concept) кода, валидиращ наличието на уязвимостите и публикуван в открит вид с тяхното разкриване. Зловредните програми са насочени към трите основни софтуерни платформи, Линукс, Windows и macOS. „Открихме също така, първите PoC кодове за уеб браузъри, като IE, Chrome и Firefox в базата ни данни“, съобщават за SecurityWeek от организацията. Андреас Маркс, изпълнителен директор на AV-Test споделя обаче също така че изглежда всички тези проби са в тестващ етап и злоумишлениците все още търсят начини за извличане на данните чрез тях от компютрите и по-специално от браузърите. Предвиждането му не звучи въобще добре: той очаква появата на опити за широкомащабни атаки.

Маркс дава и конкретен съвет за намаляване на рисковете, който, ако не звучи като панацея, то няма да ви навреди: ако не ви трябва да е включен, изключвайте си компютъра си и затваряйте браузъра си по време на почивките, които си вземате.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
7 Коментара
стари
нови оценка
Отзиви
Всички коментари