Teoretické ohrozenie končí, čelíme realite. Hackeri už skúšajú útoky Meltdown a Spectre
Celý technologický svet aktuálne žije v obavách, ktoré spôsobilo odhalenie najväčších bezpečnostných chýb od počiatku moderných procesorov. „Meltdown“ a „Spectre“ sú pre mnohých známe už nejaký ten týždeň, no doteraz ohrozujú milióny zariadení po celom svete. Netrvalo dlho, aby si útočníci tieto chyby všimli a začali s testovaním prvých škodlivých malvérov, ktoré môžu spôsobiť nesmierne škody.
Bezpečnostné firmy aktuálne bojujú s vývojom nových škodlivých kódov, ktorých sa objavuje čoraz viac. Výskumníci doteraz našli až 130 testovacích malvérov, ktoré sa zameriavajú na zneužitie bezpečnostných chýb „Meltdown“ a „Spectre“.
Rapídny nárast „testovacích“ škodlivých kódov neveští nič dobré
Vývoj týchto kódov môže predchádzať omnoho horšiemu scenáru, ktorým už onedlho môže byť rozsiahly útok hackerov. Spoločnosť Fortinet priznala, že rýchlosť, akou útočníci pokračujú s vývojom škodlivých kódov neustále rastie. Práve takáto nebezpečná situácia je dôkazom toho, ako rýchlo je nutné reagovať a priniesť spoľahlivé bezpečnostné záplaty.
„Naše obavy sa znásobili, keď sme sa dozvedeli o týchto bezpečnostných problémoch, ktoré predstavujú hrozbu takmer pre každý procesor z dielne Intelu, AMD a ARM od roku 1995.“ – vyjadrenie spoločnosti Fortinet.
Nenechaj si ujsť
Intel má na krku ďalší vážny problém so svojími procesormi
Bezpečnostní výskumníci spoločnosti AV-Test len v období od 7. do 22. januára objavili ďalších 119 vzoriek škodlivých kódov v testovacej fáze. Útočníci ale nepoľavujú a počet vyvíjaných malvérov sa len v priebehu minulého týždňa opäť zvýšil na 139. Chyby „Meltdown“ a „Spectre“ sa budú hackeri snažiť využiť každým možným spôsobom a preto nie je prekvapením, že vyvinuli už aj škodlivé kódy, ktorými chcú zariadenia napádať prostredníctvom internetových prehliadačov.
Je nutné rýchlo zasiahnuť
Experti už dokonca zaznamenali aj prvé kódy s JavaScriptom určeným pre prehliadače Google Chrome, Firefox či Internet Explorer. Väčšina doteraz objavených škodlivých kódov je rekompilovanou, respektíve rozšírenou verziou „PoC“ (Proof of Content) kódov. Aj keď sú mnohé vzorky vyvíjaných malvérov stále len „pokusnými králikmi“, tak hrozba zo strany útočníkov môže byť bližšie ako sa zdá. Tí aktívne nachádzajú stále efektívnejšie spôsoby, ako sa dostať k citlivým dátam využitím chýb „Meltdown“ a „Spectre“.
Pokiaľ sa im podarí napísať účinný kód, tak môžu získať prístup k mnohým citlivým údajom, vrátane hesiel. Výrobcovia procesorov, notebookov, počítačov a ďalších postihnutých zariadení už začali s vydávaním bezpečnostných záplat. Microsoft bol jedným z prvých, kto pre svoj Windows takúto aktualizáciu priniesol aj napriek tomu, že môže výrazným spôsobom ovplyvniť celkový výkon počítačov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci sa boja umelej inteligencie zbytočne. Toto je 7 najväčších mýtov, ktoré už dávno neplatia
Ukrajina je v pasci. Rusi brutálne vylepšili svoju najdôležitejšiu zbraň
Európske štáty masívne investujú do výroby tejto energie, narazili však na zásadný problém
Na Zemi také niečo neexistuje. Vedci objavili minerál, ktorý môže objasniť pôvod života
Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
NAJČÍTANEJŠIE ZO STARTITUP
Experti náhle menia predpoveď na zimu 2025: Odhalili, kedy k nám prenikne arktický vzduch
Lacné lety do dovolenkového raja Slovákov končia. Ryanair zatvára základne a ruší desiatky letov
„Najdôležitejšie jedlo dňa“ dostalo nový význam: Každá hodina odkladu raňajok zvyšuje riziko úmrtia o 10 %
„Časovaná bomba“ v tvojej milovanej pochúťke devastuje mozog: Zrýchľuje starnutie až o 62 %
Vodičský preukaz Slovákov sa po desaťročiach bude meniť: Čakajú ťa nové limity a prísnejšie pravidlá
- 24 hod
- 48 hod
- 7 dní
-
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Nový plán Tesly je fiasko. Elektromobily zmizli, toto má podľa Muska zachrániť budúcnosť
- Stojí len 8 200 eur. Čínska značka pôsobiaca aj na Slovensku, predstavila elektromobil s novou technológiou
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Nový plán Tesly je fiasko. Elektromobily zmizli, toto má podľa Muska zachrániť budúcnosť
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
- Akčný film s Jasonom Stathamom konečne dorazil online. Mrzačí v ňom mafiu stavbárskym kladivom
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
Historický úspech na trhu ojazdených áut. SUV a crossovery vedú naprieč regiónom
Liga proti rakovine spustila AI poradkyňu. Ženám radí nonstop a zadarmo
Fico a Zelenskyj sa stretli v Užhorode. Témou bola energetika aj mier
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
NAJČÍTANEJŠIE ZO STARTITUP