Proponha uma correção, faça uma sugestão
Alerta: Malware que explora Spectre e Meltdown começou a surgir
Todas as falhas de segurança que não são tratadas acabam por cair em mãos mal intencionadas e são exploradas para benefício próprio destes atacantes na forma de malware ou vírus.
O Spectre e o Meltdown são as mais recentes falhas disponíveis e começam agora a surgir os primeiros ataques que as querem explorar.
Ainda não existe muita informação sobre estas novas formas de ataque, mas a empresa de testes de aplicações de segurança AV-TEST revelou que já começaram a surgir formas de ataques, na sua maioria malware, que tentam explorar as falhas Meltdown e Spectre, presentes em quase todos os modernos processadores.
Inicialmente revelada como afetando os processadores Intel, estas duas falhas revelaram estar em vários outros fabricantes e arquiteturas.
Segundo a AV-TEST, são já 139 amostras que foram recolhidas e que parecem estar a tentar explorar estas duas vulnerabilidades para depois conseguirem acesso a informação dos utilizadores.
Da informação recolhida, este malware apresenta-se na forma de binários, ou seja, aplicações que podem ser executadas, existentes nos sistemas operativos Windows, macOS e Linux. Há ainda código javascript, que procura explorar as vulnerabilidades do Spectre, mas via browser.
Most samples are binaries (compiled for Windows, Linux and MacOS), but we also found the first working JavaScript PoC for Spectre. The latest (just-released) versions of e.g. Chrome and Firefox includes special fixes, so at least the PoC won't work anymore.
— AV-TEST GmbH (@avtestorg) February 2, 2018
É importante ressalvar que esta é uma ameaça ainda mais séria, pois ainda existem muitas máquinas e sistemas que não estão protegidos, depois de um processo de atualizações que muitos consideram ter sido desastroso. A maioria dos browsers estarão já protegidos nas mais recentes versões.
Se ainda não atualizaram os vossos sistemas, este é o momento certo para o fazerem. Os atacantes têm acesso ao código que comprova as falhas, convertendo essas falhas em malware que depois poderá ser usado para os mais variados fins criminosos.
Saiba como se proteger do Meltdown e do Spectre
Este artigo tem mais de um ano
Loading ...
Vai ficar mau vai e os updates a firmware não chegam, tá lindo tá.
Acho engraçado que estas falhas só começam a ser exploradas depois de as mesmas serem tornadas públicas. Não quero dizer que acho que devessem ter ficado por resolver, mas creio que nestes casos extremos, sem uma solução definitiva, os senhores hackers deveriam ter um bocado mais de paciência para primeiro resolver as coisas com a indústria e depois de haver patches definitivos que resolvessem o problema para todos os afetados, aí sim, faziam a apresentação do problema. Provavelmente o cibercrime nunca iria utilizar estas falhas pois nunca se lembraria de as procurar nos cpus. No fundo as próprias empresas de segurança estão a fornecer as munições ao criminosos.
+1, ou seja os que descobriram as falhas, abriram a caixa de pandora!
O grande problema não é quem revelou isto… o grande provavelmente é que isto certamente foi um exploit “zero-day” durante muito tempo e certamente muita espionagem industrial aconteceu à conta destes exploits e muitas invasões de privacidade aconteceram por conta de agências governamentais de certos países…
isto já tinha sido revelado aos fabricantes tanto de hardware como de software, mas como muitas vezes acontecem só resolvem o problema de os investigadores virem a publico revelar o problema.
Dito isto, por um lado é importante tornar publico os exploits para “forçar” os fabricantes a corrigir o problema e também informar os utilizadores para se tentarem proteger, mas por outro lado é mau porque como se vê depois o exploit começa a ser criados muito mais malware para explorar esta falha.
mesmo assim eu prefiro é que seja revelado para o problema ser resolvido
Nem quero pensar na quantidade de dispositivos Android e iOS que não têm updates e andam por aí ….
Abc
Está no momento de desligarem a Internet…eheh
Abriram a boca ao mundo com isto agora vai ser giro vai e responsabilidade 0 da intel
Fdx! Isto quer dizer que corro o risco de ser descoberto quando ando a mirar gajas nuas na internet ? Se o sr. Abade cá da paroquia descobre excomunga-me logo.
Tu nao é problema agora o sr. Abade 😀
Depois de muitos tutoriais a informar o que é e o que faz, assim surgem resultados destas informações todas.
Parabens a todos que criaram tutoriais e que tipo de ataques podem ser contruídos /efetuados.
Um esclarecimento… O meltdown e spectre não foram tornados públicos pelo ‘project-zero’ da Google?