V súčasnosti existuje už minimálne 139 unikátnych škodlivých alebo potenciálne škodlivých kódov, ktoré zneužívajú vážne bezpečnostné zraniteľnosti Meltdown a Spectre v moderných CPU.
Dnes o tom informovala organizácia AV-Test, ktorá jednak testuje antivírusy ale zároveň realizuje aj bezpečnostný výskum a analyzuje vzorky škodlivého kódu.
AV-Test ale bližšie neinformovala čo je zdrojom týchto vzoriek, koľko z nich je súčasťou evidentne škodlivého kódu s cieľom použiť ho pri útokoch, koľko bolo detekovaných pri reálnych útokoch a naopak koľko bolo evidentne písaných bez úmyslu použiť ich na útok.
AV-Test sa k tejto otázke vyjadrila len čiastočne pre Security Week, viaceré zachytené vzorky sú podľa nej stále vo fáze výskumu a overovania ako budú fungovať.
Medzi kódmi je aj funkčný kód v JavaScripte, ktorý by tak mohla zneužiť ľubovoľná stránka. Tvorcovia prehliadačov boli samozrejme ale medzi prvými, ktorí avizovali a zapracovali do svojich prehliadačov ochrany.
Bezpečnostná spoločnosť Fortinet pred niekoľkými dňami analyzovala veľkú časť vzoriek v tom čase identifikovaných AV-Testom, 83% z vtedy identifikovaných 119 vzoriek ku ktorým sa vedela dostať. Všetky analyzované vzorky boli postavené na Proof of Concept, PoC, kóde, teda kóde napísanom zvyčajne white hat bezpečnostnými expertami na demonštráciu a testovanie zraniteľností.
História vývoja objavovania nových unikátnych vzoriek kódov zneužívajúcich Meltdown a Spectre, kliknite pre zväčšenie (graf: AV-Test)
Použitie PoC kódu samozrejme ale neznamená, že je neškodný. Ak PoC kódu chýba nejaká časť pri zneužívaní samotnej zraniteľnosti, tú môžu tvorcovia škodlivého kódu často ľahko doplniť. A samozrejme bez problémov môžu PoC kódy zapracovať do svojich škodlivých útočných kódov.
Výhodou ale je, že súčasné antivírusy stále postavené aj na detekovaní vzoriek kódu alebo vzorov správania sú schopné ľahšie takého škodlivé kódy založené na niekoľkých existujúcich známych PoC detekovať.
O vážnych zraniteľnostiach Meltdown a Spectre, ktoré umožňujú útočníkom kradnúť z počítačov a serverov dáta z pamäti, informujeme v tejto sérii článkov.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Zneuzivanie
Od: Kkkuuukkkuuukkk
|
Pridané:
1.2.2018 19:24
Mňa zneužívajú celý život. Kedy toto všetko skončí...
|
| |
Re: Zneuzivanie
Od: Denisa Saková SMER SD
|
Pridané:
1.2.2018 19:53
Tvoj problém je len teoretický.
|
| |
Re: Zneuzivanie
Od: eurofondy
|
Pridané:
1.2.2018 19:55
Ale zneužívame ho prakticky.
|
| |
Re: Zneuzivanie
Od: Petulko1
|
Pridané:
2.2.2018 9:07
Bitcoin padááá :D
|
| |
12345
Od: AlbHert
|
Pridané:
2.2.2018 10:35
to si nevedel? Ved teta Marikova z Hornych Lopasoviec to jasne povedala minuly tyzden, ze padne. Preco si ju nepocuval?
|
| |
konzultantstvo pre pokrocilych
Od: syntaxterrorX XX
|
Pridané:
1.2.2018 20:07
Nepýtajte sa, čo vy môžete urobiť pre problém, ale čo môže problém priekazne urobiť pre vás.
|
| |
Re: Zneuzivanie
Od: The rapist.
|
Pridané:
1.2.2018 23:28
Hello, I know we just met and this is crazy, but can I abuse you?
|
| |
Re: Zneuzivanie
Od: Neviem-
|
Pridané:
1.2.2018 23:40
Šoku mé mom fé!
Modu piča geňo foku mé, modu foku mé.
Mreper fakinemore čiky pajo fakumé!
|
| |
Re: Zneuzivanie
Od: gipsy raper
|
Pridané:
2.2.2018 7:55
Rodina?
|
| |
Re: Zneuzivanie
Od: screenshotom
|
Pridané:
2.2.2018 7:00
staci ked sa rozvedies :D
|
| |
Re: Zneuzivanie
Od: kremacia
|
Pridané:
2.2.2018 8:02
So štátom sa nerozvedieš, budeš platiť aj keď zomrieš.
|
| |
dnes má meniny Tatiana
Od reg.: akoze
|
Pridané:
1.2.2018 20:25
vravite ze je otazka casu ked stranky telekomu zacnu kradnut navstevnikom pristupove udaje do internetbankingu ?
|
| |
Re: dnes má meniny Tatiana
Od: kodér_milly_jovovich
|
Pridané:
1.2.2018 20:58
Áno.
Je celkom nepodstatné, či máš v PC Intel hw.
Ak sa nachádza na trase, ktorou ide tvoje pripojenie do banky Intel hw, prípadne ak sa v ideálnom stave prihlasuješ do netbankingu Tatrabanky, kde majú servre založené na Inteli, máš po starostiach.
Polož svoje peniaze na chodník pred dom.
Budú tam vo väčšom bezpečí.
|
| |
Re: dnes má meniny Tatiana
Od: qwertyui
|
Pridané:
1.2.2018 21:22
blbost. komunikacia je sifrovana a nikto na trase sa k nej nevie dostat. preto sa v kancli nebojim tlacit cez wifi janku hospodarovu.
|
| |
Re: dnes má meniny Tatiana
Od: Meltdown &Spectre s.r.o
|
Pridané:
1.2.2018 22:24
Ja by som radšej Tatianu potlačil,keď má dnes meniny. Som poznal jednu z Bardejova,malé cecky ale šikovná :)
|
| |
Re: dnes má meniny Tatiana
Od: odveci Janka
|
Pridané:
2.2.2018 8:00
Ešte že môj telefón nemá Intel procesor, lebo sms kód na display nieje šifrovaný.
|
| |
Re: dnes má meniny Tatiana
Od: Lokii
|
Pridané:
2.2.2018 8:32
To nieje problém len Intel platformy ale aj AMD,ARM (čiže aj smartfóny)
Takže je jedno aké CPU máš hrozba zasahuje väčšinu CPU
|
| |
Diera
Od: Kkkkkkuuukkkuuuuk
|
Pridané:
1.2.2018 23:17
Možno aj ja raz budem na tom tak že najdem niekde dieru. Som zvedavy či sa o tom bude pisať na dsl.
|
| |
Re: Diera
Od: Meltdown &Spectre s.r.o
|
Pridané:
1.2.2018 23:28
To ti neviem takto z hlavy povedať,ale hľadaj takú z veľkými ceckami. Lebo také sú priekazne šikovnejšie ako tie s malými. A nemáš za čo.
|
| |
Re: Diera
Od: MoKy
|
Pridané:
3.2.2018 0:09
Ak ale nemá za čo, nech si nájde takú, ktorej nebude vadiť, keď bude mať holú riť.
|
| |
Re: Diera
Od: socka Ladislav
|
Pridané:
2.2.2018 6:34
musi to byt ale diera takych rozmerov aby sa dala zneuzit kazdemu.
|
| |
Re: Derniera
Od: syntaxterrorX XX
|
Pridané:
2.2.2018 7:40
Pokial objav Bratislavy zasadne neovplyvni tlac wifi priekazne leda v zo Zem a Vek prebranom clanku.
|
neprihlásený 
