Teoretické ohrozenie končí, čelíme realite. Hackeri už skúšajú útoky Meltdown a Spectre
Celý technologický svet aktuálne žije v obavách, ktoré spôsobilo odhalenie najväčších bezpečnostných chýb od počiatku moderných procesorov. „Meltdown“ a „Spectre“ sú pre mnohých známe už nejaký ten týždeň, no doteraz ohrozujú milióny zariadení po celom svete. Netrvalo dlho, aby si útočníci tieto chyby všimli a začali s testovaním prvých škodlivých malvérov, ktoré môžu spôsobiť nesmierne škody.
Bezpečnostné firmy aktuálne bojujú s vývojom nových škodlivých kódov, ktorých sa objavuje čoraz viac. Výskumníci doteraz našli až 130 testovacích malvérov, ktoré sa zameriavajú na zneužitie bezpečnostných chýb „Meltdown“ a „Spectre“.
Rapídny nárast „testovacích“ škodlivých kódov neveští nič dobré
Vývoj týchto kódov môže predchádzať omnoho horšiemu scenáru, ktorým už onedlho môže byť rozsiahly útok hackerov. Spoločnosť Fortinet priznala, že rýchlosť, akou útočníci pokračujú s vývojom škodlivých kódov neustále rastie. Práve takáto nebezpečná situácia je dôkazom toho, ako rýchlo je nutné reagovať a priniesť spoľahlivé bezpečnostné záplaty.
„Naše obavy sa znásobili, keď sme sa dozvedeli o týchto bezpečnostných problémoch, ktoré predstavujú hrozbu takmer pre každý procesor z dielne Intelu, AMD a ARM od roku 1995.“ – vyjadrenie spoločnosti Fortinet.
Nenechaj si ujsť
Intel má na krku ďalší vážny problém so svojími procesormi
Bezpečnostní výskumníci spoločnosti AV-Test len v období od 7. do 22. januára objavili ďalších 119 vzoriek škodlivých kódov v testovacej fáze. Útočníci ale nepoľavujú a počet vyvíjaných malvérov sa len v priebehu minulého týždňa opäť zvýšil na 139. Chyby „Meltdown“ a „Spectre“ sa budú hackeri snažiť využiť každým možným spôsobom a preto nie je prekvapením, že vyvinuli už aj škodlivé kódy, ktorými chcú zariadenia napádať prostredníctvom internetových prehliadačov.
Je nutné rýchlo zasiahnuť
Experti už dokonca zaznamenali aj prvé kódy s JavaScriptom určeným pre prehliadače Google Chrome, Firefox či Internet Explorer. Väčšina doteraz objavených škodlivých kódov je rekompilovanou, respektíve rozšírenou verziou „PoC“ (Proof of Content) kódov. Aj keď sú mnohé vzorky vyvíjaných malvérov stále len „pokusnými králikmi“, tak hrozba zo strany útočníkov môže byť bližšie ako sa zdá. Tí aktívne nachádzajú stále efektívnejšie spôsoby, ako sa dostať k citlivým dátam využitím chýb „Meltdown“ a „Spectre“.
Pokiaľ sa im podarí napísať účinný kód, tak môžu získať prístup k mnohým citlivým údajom, vrátane hesiel. Výrobcovia procesorov, notebookov, počítačov a ďalších postihnutých zariadení už začali s vydávaním bezpečnostných záplat. Microsoft bol jedným z prvých, kto pre svoj Windows takúto aktualizáciu priniesol aj napriek tomu, že môže výrazným spôsobom ovplyvniť celkový výkon počítačov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovský hit dorazil online. Netflix pridal najlepšiu českú komédiu tohto roka
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Slnečná energia aj v noci. Šialený startup chce do vesmíru poslať gigantické zrkadlá
Návrat ľudí na Mesiac je na spadnutie. NASA konečne prezradila, čo tam chce robiť
Považovali ho za "neviditeľné", Sovieti ho aj tak zostrelili. Legendárne špionážne lietadlo je späť v službe
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené