NEWS

Malware che sfruttano le vulnerabilità Meltdown e Spectre: il pericolo è dietro l'angolo


GIOVEDÌ 1 FEBBRAIO 2018 - 13:00



Vari ricercatori di sicurezza hanno comunicato di star individuando un numero sempre crescente di prototipi di malware volti a sperimentare le vulnerabilità delle CPU Intel (ma non solo)  Meltdown e Spectre (ne abbiamo parlato qui).

Le vulnerabilità in questione sono Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5715, CVE -2017-5753) e consentono, nei casi più gravi, il controllo da remoto dell'attaccante sulle macchine delle vittime. I ricercatori hanno rilevato 119 campioni diversi di malware correlati alle vulnerabilità della CPU sopra menzionate.

Leggi qui >> Consulenza sulle vulnerabilità della CPU Meltdown e Spectre

I malware rilevati
Diversi esempi di malware, ancora in fase sperimentale, sono stati rilevati su VirusTotal non appena i ricercatori coinvolti nella scoperta dei difetti Meltdown e Spectre hanno iniziato a rilasciare il codice PoC (Proof of concept) delle due vulnerabilità. La maggior parte dei malware rilevati infatti, include il codice PoC o varianti di esso.

Secondo le prove raccolte questi malware, o perlomeno buona parte, sarebbero il frutto della sperimentazione degli stessi ricercatori di sicurezza sul codice PoC, ma gli esperti non escludono che alcuni campioni provengano da autori di malware che cercano modi per armare il codice PoC per azioni dannose. Non sono ancora stati trovati veri malware completi, ma solamente test e prototipi.

La velocità con la quale però vengono rilevati questi campioni suggerisce che la sperimentazione sul codice PoC proceda ogni giorno a ritmi serrati. Inoltre, non tutti i campioni vengono caricati su VirusTotal o altri repository di malware, il che significa che anche alcuni gruppi di cyber criminali stanno molto probabilmente sperimentando il codice, ma senza che i ricercatori possano rilevare a cosa stiano lavorando.

Il pericolo
Meltdown e Spectre sono gravi vulnerabilità che, se sfruttate, consentono agli attaccanti di accedere a una grande quantità di informazioni, sia dallo spazio di memoria del kernel che da altre app. Mozilla conferma che la maggiore fonte di preoccupazione è Spectre, in quanto è sfruttabile da remoto incorporando il codice di attacco in banali file JavaScript distribuiti tramite pagine web.

Il comune filone di pensiero è che questi due bug saranno a breve coinvolti in attacchi malware dal potenziale devastante, non appena qualche cyber criminale riuscirà a mettere a punto dal Poc un'arma informatica vera e propria. 

Leggi qui >> Spectre e Meltdown: nuovo aggiornamento - gli update fino ad ora in distribuzione e i modelli vulnerabili

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login