เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre

นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ

โดยการใช้ช่องโหว่ของ Meltdown และ Spectre ทำให้แอปพลิเคชันอันตรายสามารถลัดผ่านกลไกการแบ่งแยกในหน่วยความจำและเข้าถึงรหัสผ่าน รูปภาพ เอกสาร อีเมล และข้อมูลอื่นๆ ได้ หลังจากเมื่อช่องโหว่ทั้งสองนี้ถูกแก้ไขเมื่อ 3 มกราคมที่ผ่านมา ผู้เชี่ยวชาญได้ออกมาเตือนว่าผู้ใช้งานอาจประสบกับการโจมตีแบบระยะไกล โดยเฉพาะอย่างยิ่งเมื่อมีโค้ดการใช้ JavaScript เพื่อพิสูจน์การใช้งานช่องโหว่ (Proof-of-Concept) ถูกสร้างออกมา

Adreas Marx, CEO จาก AV-TEST กล่าวว่า “ตัวอย่างมัลแวร์ที่พบเกิดจากการคอมไพล์หรือต่อยอดมาจากโค้ด PoCs ในหลายระบบปฏิบัติการเช่น Windows, Linux และ MacOS” นอกจากนี้ยังมีการค้นพบโค้ดของ JavaScript แรกสำหรับการ PoC ช่องโหว่บนบราวน์เซอร์อย่าง IE, Chrome และ Firefox ด้วย อีกเสียงนึงจาก Fortinet ก็ยืนยันเช่นกันว่ามัลแวร์เหล่านี้เกิดจากการต่อยอดจากโค้ด PoC โดยตอนนี้ยังนักวิจัยเชื่อว่านี่เป็นเพียงแค่ขั้นทดลองเท่านั้นที่ผู้ร้ายกำลังมองหาวิธีการนำช่องโหว่ไปใช้งานตามวัตถุประสงค์ที่ต้องการและมันจะอาจจะเริ่มแพร่กระจายการโจมตีวงกว้างออกไปในอนาคต

Marx ได้แนะนำว่าผู้ใช้ควรอัปเดตระบบปฏิบัติการและไบออสเพื่อลดโอกาสสำเร็จในการโจมตี รวมถึงปิดเครื่องหากไม่ได้ใช้งานเกิด 1 ชั่วโมงและปิดบราวน์เซอร์ในช่วงพักระหว่างทำงานด้วย “มันจะช่วยลดส่วนที่อาจถูกโจมตีได้อย่างมากและประหยัดพลังงานด้วย“–Marx กล่าวปิดท้าย

ที่มา : http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges