เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre

นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ

credit : securityweek.com

โดยการใช้ช่องโหว่ของ Meltdown และ Spectre ทำให้แอปพลิเคชันอันตรายสามารถลัดผ่านกลไกการแบ่งแยกในหน่วยความจำและเข้าถึงรหัสผ่าน รูปภาพ เอกสาร อีเมล และข้อมูลอื่นๆ ได้ หลังจากเมื่อช่องโหว่ทั้งสองนี้ถูกแก้ไขเมื่อ 3 มกราคมที่ผ่านมา ผู้เชี่ยวชาญได้ออกมาเตือนว่าผู้ใช้งานอาจประสบกับการโจมตีแบบระยะไกล โดยเฉพาะอย่างยิ่งเมื่อมีโค้ดการใช้ JavaScript เพื่อพิสูจน์การใช้งานช่องโหว่ (Proof-of-Concept) ถูกสร้างออกมา

Adreas Marx, CEO จาก AV-TEST กล่าวว่า “ตัวอย่างมัลแวร์ที่พบเกิดจากการคอมไพล์หรือต่อยอดมาจากโค้ด PoCs ในหลายระบบปฏิบัติการเช่น Windows, Linux และ MacOS” นอกจากนี้ยังมีการค้นพบโค้ดของ JavaScript แรกสำหรับการ PoC ช่องโหว่บนบราวน์เซอร์อย่าง IE, Chrome และ Firefox ด้วย อีกเสียงนึงจาก Fortinet ก็ยืนยันเช่นกันว่ามัลแวร์เหล่านี้เกิดจากการต่อยอดจากโค้ด PoC โดยตอนนี้ยังนักวิจัยเชื่อว่านี่เป็นเพียงแค่ขั้นทดลองเท่านั้นที่ผู้ร้ายกำลังมองหาวิธีการนำช่องโหว่ไปใช้งานตามวัตถุประสงค์ที่ต้องการและมันจะอาจจะเริ่มแพร่กระจายการโจมตีวงกว้างออกไปในอนาคต

Marx ได้แนะนำว่าผู้ใช้ควรอัปเดตระบบปฏิบัติการและไบออสเพื่อลดโอกาสสำเร็จในการโจมตี รวมถึงปิดเครื่องหากไม่ได้ใช้งานเกิด 1 ชั่วโมงและปิดบราวน์เซอร์ในช่วงพักระหว่างทำงานด้วย “มันจะช่วยลดส่วนที่อาจถูกโจมตีได้อย่างมากและประหยัดพลังงานด้วย“–Marx กล่าวปิดท้าย

ที่มา : http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …