Celý technologický svet aktuálne žije v obavách, ktoré spôsobilo odhalenie najväčších bezpečnostných chýb od počiatku moderných procesorov. „Meltdown“ a „Spectre“ sú pre mnohých známe už nejaký ten týždeň, no doteraz ohrozujú milióny zariadení po celom svete. Netrvalo dlho, aby si útočníci tieto chyby všimli a začali s testovaním prvých škodlivých malvérov, ktoré môžu spôsobiť nesmierne škody.
Bezpečnostné firmy aktuálne bojujú s vývojom nových škodlivých kódov, ktorých sa objavuje čoraz viac. Výskumníci doteraz našli až 130 testovacích malvérov, ktoré sa zameriavajú na zneužitie bezpečnostných chýb „Meltdown“ a „Spectre“.
Rapídny nárast „testovacích“ škodlivých kódov neveští nič dobré
Vývoj týchto kódov môže predchádzať omnoho horšiemu scenáru, ktorým už onedlho môže byť rozsiahly útok hackerov. Spoločnosť Fortinet priznala, že rýchlosť, akou útočníci pokračujú s vývojom škodlivých kódov neustále rastie. Práve takáto nebezpečná situácia je dôkazom toho, ako rýchlo je nutné reagovať a priniesť spoľahlivé bezpečnostné záplaty.
„Naše obavy sa znásobili, keď sme sa dozvedeli o týchto bezpečnostných problémoch, ktoré predstavujú hrozbu takmer pre každý procesor z dielne Intelu, AMD a ARM od roku 1995.“ – vyjadrenie spoločnosti Fortinet.
Nenechaj si ujsť
Intel má na krku ďalší vážny problém so svojími procesormi
Bezpečnostní výskumníci spoločnosti AV-Test len v období od 7. do 22. januára objavili ďalších 119 vzoriek škodlivých kódov v testovacej fáze. Útočníci ale nepoľavujú a počet vyvíjaných malvérov sa len v priebehu minulého týždňa opäť zvýšil na 139. Chyby „Meltdown“ a „Spectre“ sa budú hackeri snažiť využiť každým možným spôsobom a preto nie je prekvapením, že vyvinuli už aj škodlivé kódy, ktorými chcú zariadenia napádať prostredníctvom internetových prehliadačov.
Je nutné rýchlo zasiahnuť
Experti už dokonca zaznamenali aj prvé kódy s JavaScriptom určeným pre prehliadače Google Chrome, Firefox či Internet Explorer. Väčšina doteraz objavených škodlivých kódov je rekompilovanou, respektíve rozšírenou verziou „PoC“ (Proof of Content) kódov. Aj keď sú mnohé vzorky vyvíjaných malvérov stále len „pokusnými králikmi“, tak hrozba zo strany útočníkov môže byť bližšie ako sa zdá. Tí aktívne nachádzajú stále efektívnejšie spôsoby, ako sa dostať k citlivým dátam využitím chýb „Meltdown“ a „Spectre“.
Pokiaľ sa im podarí napísať účinný kód, tak môžu získať prístup k mnohým citlivým údajom, vrátane hesiel. Výrobcovia procesorov, notebookov, počítačov a ďalších postihnutých zariadení už začali s vydávaním bezpečnostných záplat. Microsoft bol jedným z prvých, kto pre svoj Windows takúto aktualizáciu priniesol aj napriek tomu, že môže výrazným spôsobom ovplyvniť celkový výkon počítačov.
Teraz čítajú
Objavili „Jednorožca“. Astronómovia našli najbližšiu čiernu dieru k Zemi
KVÍZ: Herný sviatok roka prichádza. Tento kvíz zvládne na 100 % len ten, kto pozná svet Mortal Kombat
Svet je v pozore. O pár hodín vynesie SpaceX na ISS astronautov na použitej rakete a kapsule
Microsoft prekope základný prvok vo Windows 10. Vylepší výkon a prepojí ho s prehliadačom Edge
AKTUALIZOVANÉ Ingenuity to zvládla znova. Marťanská helikoptéra druhýkrát vzlietla a dostala sa ešte ďalej
Články, ktoré hýbu svetom
NESMIEŠ PREHLIADNUŤ Prekvapenie z čista jasna. Huawei predstavil „svoj elektromobil“, ktorý zmätie špecifickým pohonom
NESMIEŠ PREHLIADNUŤ Recyklácii elektromobilov stále nikto nevenuje pozornosť. Pre batériu k nám povolali firmu až z Francúzska
Máš auto a nejazdíš na ňom? Môže ti zarábať tisíce eur ročne. Nová služba poteší všetkých vodičov
Začína éra sonického lietania: Viaceré spoločnosti už pripravujú prototypy. Jedna sa chystá zlomiť rýchlostný rekord
