Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih?

Vesti, 02.02.2018, 01:00 AM

Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste.

Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni.

Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci.

Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima.

Istraživači iz firme Fortinet su takođe pratili i analizirali mnoge malvere koji pokušavaju da iskoriste navedene propuste, od kojih su većina nešto izmenjene verzije dokaznog exploita (PoC, proof-of-concept), koji je objavljen prošlog meseca.

"Stopa kojom zajednica sajber kriminalaca cilja poznate ranjivosti jasno se uvećava, a WannaCry i NotPetya exploiti služe kao savršeni primeri zbog čega je potrebno ažurirati ranjive sisteme što pre", kažu iz Fortineta. "Zbog toga smo bili zabrinuti kada smo nedavno saznali za neke od najvećih ikad prijavljenih ranjivosti - onih koje utiču na skoro sve procesore koje su od 1995. godine razvili proizvođači čipova Intel, AMD i ARM."

Da situacija bude još gora pobrinuo se sam Intel koji je prošle nedelje obustavio isporuku svih zakrpa firmwarea za svoje procesore za Meltdown i Spectre propuste pošto su prouzrokovali probleme kao što su spontana restartovanja i drugo "nepredvidivo" ponašanje sistema na pogođenim računarima.

Dakle, dok Intel i drugi proizvođači ne isporuče stabilne sigurnosne zakrpe za zaštitu od Meltdown i Spectre napada, koje neće dovoditi do rušenja sistema, korisnicima se preporučuje da redovno ažuriraju svoj operativni sistem, browsere, antivirus i druge instalirane programe.