CDIC 2023

เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre

นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ

credit : securityweek.com

โดยการใช้ช่องโหว่ของ Meltdown และ Spectre ทำให้แอปพลิเคชันอันตรายสามารถลัดผ่านกลไกการแบ่งแยกในหน่วยความจำและเข้าถึงรหัสผ่าน รูปภาพ เอกสาร อีเมล และข้อมูลอื่นๆ ได้ หลังจากเมื่อช่องโหว่ทั้งสองนี้ถูกแก้ไขเมื่อ 3 มกราคมที่ผ่านมา ผู้เชี่ยวชาญได้ออกมาเตือนว่าผู้ใช้งานอาจประสบกับการโจมตีแบบระยะไกล โดยเฉพาะอย่างยิ่งเมื่อมีโค้ดการใช้ JavaScript เพื่อพิสูจน์การใช้งานช่องโหว่ (Proof-of-Concept) ถูกสร้างออกมา

Adreas Marx, CEO จาก AV-TEST กล่าวว่า “ตัวอย่างมัลแวร์ที่พบเกิดจากการคอมไพล์หรือต่อยอดมาจากโค้ด PoCs ในหลายระบบปฏิบัติการเช่น Windows, Linux และ MacOS” นอกจากนี้ยังมีการค้นพบโค้ดของ JavaScript แรกสำหรับการ PoC ช่องโหว่บนบราวน์เซอร์อย่าง IE, Chrome และ Firefox ด้วย อีกเสียงนึงจาก Fortinet ก็ยืนยันเช่นกันว่ามัลแวร์เหล่านี้เกิดจากการต่อยอดจากโค้ด PoC โดยตอนนี้ยังนักวิจัยเชื่อว่านี่เป็นเพียงแค่ขั้นทดลองเท่านั้นที่ผู้ร้ายกำลังมองหาวิธีการนำช่องโหว่ไปใช้งานตามวัตถุประสงค์ที่ต้องการและมันจะอาจจะเริ่มแพร่กระจายการโจมตีวงกว้างออกไปในอนาคต

Marx ได้แนะนำว่าผู้ใช้ควรอัปเดตระบบปฏิบัติการและไบออสเพื่อลดโอกาสสำเร็จในการโจมตี รวมถึงปิดเครื่องหากไม่ได้ใช้งานเกิด 1 ชั่วโมงและปิดบราวน์เซอร์ในช่วงพักระหว่างทำงานด้วย “มันจะช่วยลดส่วนที่อาจถูกโจมตีได้อย่างมากและประหยัดพลังงานด้วย“–Marx กล่าวปิดท้าย

ที่มา : http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Asus Zenbook 14X OLED รุ่น Sandstone Beige สีเบจ ให้ความรู้สึกเหมือนเซรามิก

Asus Zenbook 14X OLED มีการออกแบบที่โดดเด่นในสีเบจ Sandstone Beige เคลือบผิวด้วยเซรามิกรูปแบบใหม่ที่เราไม่เคยเห็นมาก่อนบนฝาแล็ปท็อป มีรูปทรงบางเบา ขนาดหน้าจอ 14.5” (2880×1800) OLED มาพร้อมพลังขับเคลื่อนชิป CPU …

รับมือกับ Ransomware ด้วย Backup Solution จาก Nipa Cloud

Backup Solution เป็นแนวทางป้องกันเหตุฉุกเฉินสุดท้ายที่องค์กรพึงมี โดยเฉพาะเหตุโจมตีจาก Ransomware ตัวป่วนที่ยังคงเกิดขึ้นอยู่เสมอ เชื่อแน่ว่าท่านคงจะได้ยินข่าวความเสียหายที่ธุรกิจองค์กรยังคงตกเป็นเหยื่อการโจมตีรายวัน แน่นอนว่าการเตรียมการไว้ล่วงหน้าอย่างสม่ำเสมอย่อมดีกว่าการแก้ปัญหาในภายหลัง ซึ่งเสียทั้งเวลา ความน่าเชื่อถือ และมูลค่าของธุรกิจ ในบทความนี้จะพาทุกท่านร่วมกันถอดบทเรียนจากกรณีศึกษาหนึ่งของผู้ใช้บริการ Backup Solution กับ …