Teoretické ohrozenie končí, čelíme realite. Hackeri už skúšajú útoky Meltdown a Spectre
Predplatné PREMIUM na mesiac ZDARMA.
Celý technologický svet aktuálne žije v obavách, ktoré spôsobilo odhalenie najväčších bezpečnostných chýb od počiatku moderných procesorov. „Meltdown“ a „Spectre“ sú pre mnohých známe už nejaký ten týždeň, no doteraz ohrozujú milióny zariadení po celom svete. Netrvalo dlho, aby si útočníci tieto chyby všimli a začali s testovaním prvých škodlivých malvérov, ktoré môžu spôsobiť nesmierne škody.
Bezpečnostné firmy aktuálne bojujú s vývojom nových škodlivých kódov, ktorých sa objavuje čoraz viac. Výskumníci doteraz našli až 130 testovacích malvérov, ktoré sa zameriavajú na zneužitie bezpečnostných chýb „Meltdown“ a „Spectre“.
Rapídny nárast „testovacích“ škodlivých kódov neveští nič dobré
Vývoj týchto kódov môže predchádzať omnoho horšiemu scenáru, ktorým už onedlho môže byť rozsiahly útok hackerov. Spoločnosť Fortinet priznala, že rýchlosť, akou útočníci pokračujú s vývojom škodlivých kódov neustále rastie. Práve takáto nebezpečná situácia je dôkazom toho, ako rýchlo je nutné reagovať a priniesť spoľahlivé bezpečnostné záplaty.
„Naše obavy sa znásobili, keď sme sa dozvedeli o týchto bezpečnostných problémoch, ktoré predstavujú hrozbu takmer pre každý procesor z dielne Intelu, AMD a ARM od roku 1995.“ – vyjadrenie spoločnosti Fortinet.
Nenechaj si ujsť
Intel má na krku ďalší vážny problém so svojími procesormi
Bezpečnostní výskumníci spoločnosti AV-Test len v období od 7. do 22. januára objavili ďalších 119 vzoriek škodlivých kódov v testovacej fáze. Útočníci ale nepoľavujú a počet vyvíjaných malvérov sa len v priebehu minulého týždňa opäť zvýšil na 139. Chyby „Meltdown“ a „Spectre“ sa budú hackeri snažiť využiť každým možným spôsobom a preto nie je prekvapením, že vyvinuli už aj škodlivé kódy, ktorými chcú zariadenia napádať prostredníctvom internetových prehliadačov.
Je nutné rýchlo zasiahnuť
Experti už dokonca zaznamenali aj prvé kódy s JavaScriptom určeným pre prehliadače Google Chrome, Firefox či Internet Explorer. Väčšina doteraz objavených škodlivých kódov je rekompilovanou, respektíve rozšírenou verziou „PoC“ (Proof of Content) kódov. Aj keď sú mnohé vzorky vyvíjaných malvérov stále len „pokusnými králikmi“, tak hrozba zo strany útočníkov môže byť bližšie ako sa zdá. Tí aktívne nachádzajú stále efektívnejšie spôsoby, ako sa dostať k citlivým dátam využitím chýb „Meltdown“ a „Spectre“.
Pokiaľ sa im podarí napísať účinný kód, tak môžu získať prístup k mnohým citlivým údajom, vrátane hesiel. Výrobcovia procesorov, notebookov, počítačov a ďalších postihnutých zariadení už začali s vydávaním bezpečnostných záplat. Microsoft bol jedným z prvých, kto pre svoj Windows takúto aktualizáciu priniesol aj napriek tomu, že môže výrazným spôsobom ovplyvniť celkový výkon počítačov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Padol na totálne dno. Prešľap roka hrá len smiešny počet ľudí
Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Máš posledné 2 dni: Aktivuj si teraz PREMIUM na mesiac úplne zadarmo
Vedci "oklamali" fyziku. Takto jednoducho spomalíš čas
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
Podpora elektromobility v Nemecku klesla
Musk dosiahol v Číne dohodu o regulačných pravidlách pre softvér FSD
Združenie ACEA upozorňuje na hroziaci nedostatok nabíjacích staníc v EÚ
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené