هشدار: ظهور بدافزارهایی که از آسیب‌پذیری‌های Meltdown و Spectre بهره‌برداری می‌کنند

 

محققان امنیتی ۱۳۰ نمونه بدافزار را کشف کردند که در صدد هستند تا از آسیب‌پذیری‌های Spectre و Meltdown که به تازگی در پردازنده‌های مدرن کشف شده‌اند، بهره‌برداری کنند. هرچند به نظر می‌رسد بسیاری از این بدافزارها در مرحله‌ی تست و آزمایش قرار دارند ولی به زودی شاهد حملات این بدافزارها خواهیم بود.


حملات Meltdown و Spectre به برنامه‌های مخرب اجازه می دهد تا سازوکار ایزوله‌سازی حافظه را دور بزنند و در ادامه بتوانند به پسوردها، تصاویر، اسناد و داده‌های حساس دسترسی داشته باشند. پس از افشای این آسیب‌پذیری‌ها در ۳ ژانویه، محققان هشدار دادند که به زودی شاهد بهره‌برداری از این آسیب‌پذیری‌ها از راه دور خواهیم بود. بویژه اینکه یک کد اثبات مفهومی برای آسیب‌پذیری Spectre که مبتنی بر جاوا اسکریپت بود نیز به‌طور عمومی منتشر شده است.


یک شرکت با نام AV-TEST که به تست نرم‌افزارهای آنتی‌ویروس می‌پردازد، در تاریخ ۱۷ ژانویه اعلام کرد که نزدیک به ۷۷ نمونه بدافزار، در حال بهره‌برداری از آسیب‌پذیری‌های پردازنده‌ها هستند و این تعداد تا تاریخ ۲۳ ژانویه به ۱۱۹ مورد افزایش پیدا کرد. این شرکت چهارشنبه‌ی همین هفته نیز اعلام کرده که این تعداد به ۱۳۹ مورد رسیده که عوامل آن می‌توانند محققان امنیتی و شرکت‌های تولیدکننده‌ی آنتی‌ویروس باشند.


براساس بررسی‌هایی که بر روی این بدافزارها صورت گرفته، مشخص شده که بسیاری از این بدافزارها مبتنی بر همان کد اثبات مفهومی جاوا اسکریپت هستند. شاهد هستیم که بسیاری از شرکت‌های تولیدکننده‌ی پردازنده و سیستم عامل، بدنبال راهی برای وصله‌ی این آسیب‌پذیری‌ها هستند ولی این وصله‌ها نیز مشکلاتی را در سیستم‌ها بوجود آورده و این شرکت‌ها مجبور شده‌اند تا وصله‌ها و راه‌کارهای امنیتی خود را لغو و یا غیرفعال کنند.


محققان بجز به‌روزرسانی سیستم عامل‌ها و BIOS توصیه کرده‌اند زمانی‌که کاربران بیش از یک ساعت با سیستم خود کاری ندارند، حتما آن را خاموش کنند. همچنین در بازه‌هایی که وب را مرور نمی‌کنید حتما مرورگرهای خود را ببندید چرا که این مسأله می‌تواند تا حد قابل توجهی احتمال بهره‌برداری از این آسیب‌پذیری‌ها را کاهش دهد.
 

منبع

پست‌های مشابه

Leave a Comment