Teoretické ohrozenie končí, čelíme realite. Hackeri už skúšajú útoky Meltdown a Spectre
Celý technologický svet aktuálne žije v obavách, ktoré spôsobilo odhalenie najväčších bezpečnostných chýb od počiatku moderných procesorov. „Meltdown“ a „Spectre“ sú pre mnohých známe už nejaký ten týždeň, no doteraz ohrozujú milióny zariadení po celom svete. Netrvalo dlho, aby si útočníci tieto chyby všimli a začali s testovaním prvých škodlivých malvérov, ktoré môžu spôsobiť nesmierne škody.
Bezpečnostné firmy aktuálne bojujú s vývojom nových škodlivých kódov, ktorých sa objavuje čoraz viac. Výskumníci doteraz našli až 130 testovacích malvérov, ktoré sa zameriavajú na zneužitie bezpečnostných chýb „Meltdown“ a „Spectre“.
Rapídny nárast „testovacích“ škodlivých kódov neveští nič dobré
Vývoj týchto kódov môže predchádzať omnoho horšiemu scenáru, ktorým už onedlho môže byť rozsiahly útok hackerov. Spoločnosť Fortinet priznala, že rýchlosť, akou útočníci pokračujú s vývojom škodlivých kódov neustále rastie. Práve takáto nebezpečná situácia je dôkazom toho, ako rýchlo je nutné reagovať a priniesť spoľahlivé bezpečnostné záplaty.
„Naše obavy sa znásobili, keď sme sa dozvedeli o týchto bezpečnostných problémoch, ktoré predstavujú hrozbu takmer pre každý procesor z dielne Intelu, AMD a ARM od roku 1995.“ – vyjadrenie spoločnosti Fortinet.
Nenechaj si ujsť
Intel má na krku ďalší vážny problém so svojími procesormi
Bezpečnostní výskumníci spoločnosti AV-Test len v období od 7. do 22. januára objavili ďalších 119 vzoriek škodlivých kódov v testovacej fáze. Útočníci ale nepoľavujú a počet vyvíjaných malvérov sa len v priebehu minulého týždňa opäť zvýšil na 139. Chyby „Meltdown“ a „Spectre“ sa budú hackeri snažiť využiť každým možným spôsobom a preto nie je prekvapením, že vyvinuli už aj škodlivé kódy, ktorými chcú zariadenia napádať prostredníctvom internetových prehliadačov.
Je nutné rýchlo zasiahnuť
Experti už dokonca zaznamenali aj prvé kódy s JavaScriptom určeným pre prehliadače Google Chrome, Firefox či Internet Explorer. Väčšina doteraz objavených škodlivých kódov je rekompilovanou, respektíve rozšírenou verziou „PoC“ (Proof of Content) kódov. Aj keď sú mnohé vzorky vyvíjaných malvérov stále len „pokusnými králikmi“, tak hrozba zo strany útočníkov môže byť bližšie ako sa zdá. Tí aktívne nachádzajú stále efektívnejšie spôsoby, ako sa dostať k citlivým dátam využitím chýb „Meltdown“ a „Spectre“.
Pokiaľ sa im podarí napísať účinný kód, tak môžu získať prístup k mnohým citlivým údajom, vrátane hesiel. Výrobcovia procesorov, notebookov, počítačov a ďalších postihnutých zariadení už začali s vydávaním bezpečnostných záplat. Microsoft bol jedným z prvých, kto pre svoj Windows takúto aktualizáciu priniesol aj napriek tomu, že môže výrazným spôsobom ovplyvniť celkový výkon počítačov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčší film F1 konečne mieri na streamovaciu službu. Máme dátum a detaily
Drony bude odpaľovať neviditeľnými „nábojmi“. Veľmoc ukázala tichého lovca dronov, ktorý zmení vojny
Google dýcha na krk aj Applu. Nové smart hodinky dokážu veci, aké konkurencii ani nenapadli
Obyvatelia európskej metropoly sa vzbúrili: Spaľováky tu dostali stopku skôr, než ktokoľvek čakal
Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
NAJČÍTANEJŠIE ZO STARTITUP
Legendárna minerálka svetovej kvality sa vracia na pulty. Firma chce oživiť i chátrajúce kúpele
Prirodzený „zabijak“ rakoviny prekonáva všetky doterajšie terapie. Vedci ohlásili takmer 100 % účinnosť
Billa sťahuje z pultov obľúbenú pochúťku. Môže obsahovať nadbytok pesticídov
Milované kúpele Slovákov čaká rekonštrukcia za viac ako 5 miliónov eur. Je to len začiatok
Príspevok na opatrovanie sa zvýši až na 1 210 eur. Má byť viac peňazí pre rodiny aj pracovníkov
- 24 hod
- 48 hod
- 7 dní
-
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
NAJČÍTANEJŠIE ZO STARTITUP