Säkerhetshålen Spectre och Meltdown har gjort ett gigantiskt avtryck under den senaste tiden och säkerhetsforskare rapporterar nu om programvara designad för att utnyttja dessa för attacker.

År 2018 påbörjades med att Spectre och Meltdown, några av de största säkerhetsproblemen som någonsin rapporterats offentliggjordes. Nu har säkerhetsforskare bekräftat att man upptäckt över 100 olika program som testas av illasinnade hackare för att utnyttja dessa säkerhetsproblem.

Fortinet rapporterar att företaget spårar olika virus och typer av malware som försöker utnyttja dessa säkerhetsproblem. Man nämner även att det blir allt viktigare att både hårdvarutillverkare samt mjukvaruutvecklare gör sitt yttersta för att utveckla lösningar på olika säkerhetsproblem då cyberkriminella blir snabbare och snabbare på att utnyttja nya säkerhetshål som upptäcks.

”The rate at which the cybercriminal community is targeting known vulnerabilities is clearly accelerating, with the WannaCry and NotPetya exploits serving as perfect examples of the need to patch vulnerable systems as soon as possible.

Which is why our concerns were raised when we recently learned about some of the largest vulnerabilities ever reported – ones that affect virtually every processor developed since 1995 by chip manufacturers Intel, AMD, and ARM.”

Över 130 olika program i testfas har upptäckts

Forskare hos AV-Test har rapporterat att man mellan den 7 januari och 23 januari upptäckte 119 olika script, program och virus som försöker utnyttja Spectre och Meltdown. Under den senaste veckan har denna siffra stigit till 139 och fortsätter att stiga.

“Most appear to be recompiled/extended versions of the PoCs – interestingly, for various platforms like Windows, Linux and MacOS.

We also found the first JavaScript PoC codes for web browsers like IE, Chrome or Firefox in our database now.” – säger Andreas Marx, AV-Test till SecurityWeek

Både hårdvarutillverkare och mjukvaruutvecklare jobbar febrilt med uppdateringar som förhoppningsvis ska kunna motverka eller minska risken för denna typ av attacker. Dock har dessa i vissa fall lett till prestandaförluster eller värre problem för användare.

Intel har bekräftat att man kommer att göra fysiska ändringar på kommande processorgenerationer för att täppa igen dessa säkerhetshål. Även AMD har nu gått ut med att man kommer se till att den kommande processorarkitekturen Zen 2 har inbyggda lösningar för Spectre, då AMD:s processorer inte påverkas av Meltdown.

Marx nämner att han rekommenderar alla att hålla ögonen öppna för fungerande uppdateringar till både operativsystem och BIOS och se till att installera dessa så snart som möjligt. Han nämner även att det kan vara en bra idé att stänga av sin dator om man inte behöver använda den inom den kommande timmen samt att stänga sin webbläsare så fort man inte aktivt använder den.

Värt att påpeka är att dessa objekt som AV-Test har observerat fortfarande är i testfas. Men förr eller senare kan dessa komma att släppas lös, därav vikten på fungerande lösningar så fort som möjligt.

Lägsta pris på Prisjakt.se (Affiliate)

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid