Nacionalni CERT

Mogući računalni napadi iskorištavanjem ranjivosti Meltdown i Spectre

Sigurnosni stručnjaci u posljednje vrijeme nailaze na sve veći broj slučajeva povezanih s ranjivostima Meltdown i Spectre.

Prema analizi stručnjaka iz tvrtki AV-TEST, Fortinet i Minerva Labs, zabilježeno je više slučajeva u kojima pojedinci eksperimentiraju s proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).

Sigurnosna tvrtka AV-TEST navodi kako je otkrila 139 sumnjivih datoteka koje su vezane uz prethodno spomenute ranjivosti. Posebno je zabrinjavajuća činjenica kako su se na stranici VirusTotal počele pojavljivati inačice zlonamjernog sadržaja koje koriste ove dvije ranjivosti.

Iako većina dokaza ukazuje kako je većina ovih slučajeva povezana sa sigurnosnim stručnjacima koji proučavaju ove ranjivosti, ne može se sa sigurnošću reći kako neki od slučajeva nisu povezani sa zlonamjernim napadačima koji ranjivosti žele iskoristiti za daljnje napade.

Također, podaci pokazuju kako je ovakvih slučajeva svakim danom sve više. Slučajevi koji se nalaze na stranici VirusTotal ne nude potpunu sliku jer većina napadača ne koristi servise ovog tipa te je teško pretpostaviti u kojoj se mjeri radi na razvoju zlonamjernog sadržaja koji koristi ove ranjivosti.

Ranjivosti Meltdown i Spectre, u slučaju uspješnog iskorištavanja, napadaču pružaju mnogo informacija, a Mozilla je nedavno potvrdila kako se ranjivost Spectre može iskoristiti ugrađivanjem proizvoljnog koda u JavaScript datoteke.

01.02.2018