Sigurnosni stručnjaci u posljednje vrijeme nailaze na sve veći broj slučajeva povezanih s ranjivostima Meltdown i Spectre, objavio je Nacionalni CERT.

Prema analizi stručnjaka iz tvrtki AV-TEST, Fortinet i Minerva Labs, zabilježeno je više slučajeva u kojima pojedinci eksperimentiraju s proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).

Sigurnosna tvrtka AV-TEST navodi kako je otkrila 139 sumnjivih datoteka koje su vezane uz prethodno spomenute ranjivosti. Posebno je zabrinjavajuća činjenica kako su se na stranici VirusTotal počele pojavljivati inačice zlonamjernog sadržaja koje koriste te dvije ranjivosti.

Iako većina dokaza ukazuje kako je najviše tih slučajeva povezana sa sigurnosnim stručnjacima koji proučavaju te ranjivosti, ne može se sa sigurnošću reći kako neki od slučajeva nisu povezani sa zlonamjernim napadačima koji ranjivosti žele iskoristiti za daljnje napade.

Također, podaci pokazuju kako je takvih slučajeva svakim danom sve više. Slučajevi koji se nalaze na stranici VirusTotal ne nude potpunu sliku jer većina napadača ne koristi servise tog tipa te je teško pretpostaviti u kojoj se mjeri radi na razvoju zlonamjernog sadržaja koji koristi ove ranjivosti.

Ranjivosti Meltdown i Spectre, u slučaju uspješnog iskorištavanja, napadaču pružaju mnogo informacija, a Mozilla je nedavno potvrdila kako se ranjivost Spectre može iskoristiti ugrađivanjem proizvoljnog koda u JavaScript datoteke.

Podijeli: