Mogući napadi iskorišćavanjem ranjivosti Meltdown i Spectre

Bezbednosni stručnjaci u poslednje vreme nailaze na sve veći broj slučajeva povezanih sa ranjivostima Meltdown i Spectre,.

Prema analizi stručnjaka iz kompanija AV-TEST, Fortinet i Minerva Labs, zabeleženo je više slučajeva u kojima pojedinci eksperimentišu sa proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).

Bezbednosna kompanija AV-TEST navodi kako je otkrila 139 sumnjivih datoteka koje su vezane uz prethodno spomenute ranjivosti. Posebno je zabrinjavajuća činjenica kako su se na stranici VirusTotal počele pojavljivati verzije zlonamernog sadržaja koje koriste te dve ranjivosti.

Iako većina dokaza ukazuje kako je najviše tih slučajeva povezana sa bezbednosnim stručnjacima koji proučavaju te ranjivosti, ne može se sa sigurnošću reći kako neki od slučajeva nisu povezani sa zlonamernim napadačima koji ranjivosti žele iskoristiti za daljnje napade.

Takođe, podaci pokazuju kako je takvih slučajeva svakim danom sve više. Slučajevi koji se nalaze na stranici VirusTotal ne nude potpunu sliku jer većina napadača ne koristi servise tog tipa te je teško pretpostaviti u kojoj se meri radi na razvoju zlonamernog sadržaja koji koristi ove ranjivosti.

Ranjivosti Meltdown i Spectre, u slučaju uspešnog iskorišćavanja, napadaču pružaju mnogo informacija, a Mozilla je nedavno potvrdila kako se ranjivost Spectre može iskoristiti ugrađivanjem proizvoljnog koda u JavaScript datoteke.

Kategorija: Bezbednost widget