Mogući napadi iskorišćavanjem ranjivosti Meltdown i Spectre


Bezbednosni stručnjaci u poslednje vreme nailaze na sve veći broj slučajeva povezanih sa ranjivostima Meltdown i Spectre,.

Prema analizi stručnjaka iz kompanija AV-TEST, Fortinet i Minerva Labs, zabeleženo je više slučajeva u kojima pojedinci eksperimentišu sa proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).

Bezbednosna kompanija AV-TEST navodi kako je otkrila 139 sumnjivih datoteka koje su vezane uz prethodno spomenute ranjivosti. Posebno je zabrinjavajuća činjenica kako su se na stranici VirusTotal počele pojavljivati verzije zlonamernog sadržaja koje koriste te dve ranjivosti.

Iako većina dokaza ukazuje kako je najviše tih slučajeva povezana sa bezbednosnim stručnjacima koji proučavaju te ranjivosti, ne može se sa sigurnošću reći kako neki od slučajeva nisu povezani sa zlonamernim napadačima koji ranjivosti žele iskoristiti za daljnje napade.

Takođe, podaci pokazuju kako je takvih slučajeva svakim danom sve više. Slučajevi koji se nalaze na stranici VirusTotal ne nude potpunu sliku jer većina napadača ne koristi servise tog tipa te je teško pretpostaviti u kojoj se meri radi na razvoju zlonamernog sadržaja koji koristi ove ranjivosti.

Ranjivosti Meltdown i Spectre, u slučaju uspešnog iskorišćavanja, napadaču pružaju mnogo informacija, a Mozilla je nedavno potvrdila kako se ranjivost Spectre može iskoristiti ugrađivanjem proizvoljnog koda u JavaScript datoteke.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.