Selasa, 26 November 2019

Malware Berbasis Meltdown / Spectre Segera Hadir Untuk Perangkat Di Dekat Anda

Semua lubang keamanan yang tidak tertangani berakhir di tangan yang berbahaya dan dieksploitasi untuk keuntungan mereka sendiri dalam bentuk malware atau virus. Spectre dan Meltdown adalah kelemahan terbaru yang tersedia dan serangan pertama yang mulai mengeksploitasi mereka mulai muncul.

Belum ada banyak informasi mengenai bentuk-bentuk serangan baru ini, tetapi perusahaan penguji aplikasi keamanan AV-TEST telah mengungkapkan bahwa bentuk-bentuk serangan, sebagian besar malware, telah mulai mengeksploitasi kelemahan Meltdown dan Specter di hampir semua prosesor modern.

Awalnya terungkap mempengaruhi prosesor Intel, kedua kegagalan ini telah terbukti terjadi pada banyak produsen dan arsitektur lainnya.

Menurut AV-TEST, sudah ada 139 sampel yang telah dikumpulkan dan tampaknya mencoba untuk mengeksploitasi dua kerentanan ini dan kemudian mendapatkan akses ke informasi pengguna.

Dari informasi yang dikumpulkan, malware ini datang dalam bentuk binari, yaitu aplikasi yang dapat dieksekusi, ada di sistem operasi Windows, macOS dan Linux. Ada juga kode javascript, yang berupaya mengeksploitasi kerentanan Spectre, tetapi melalui browser.

Sebagian besar sampel adalah binari (dikompilasi untuk Windows, Linux dan MacOS), tetapi kami juga menemukan JavaScript PoC untuk Specter yang berfungsi pertama. Versi terbaru (baru saja dirilis) mis. Chrome dan Firefox menyertakan perbaikan khusus, jadi setidaknya PoC tidak akan berfungsi lagi.

Penting untuk dicatat bahwa ini adalah ancaman yang bahkan lebih serius, karena masih ada banyak mesin dan sistem yang tidak dilindungi oleh proses pembaruan yang banyak orang anggap sebagai bencana. Sebagian besar browser sudah terlindungi dalam versi terbaru.

Jika sistem Anda belum diperbarui, ini adalah waktu yang tepat untuk melakukannya. Penyerang memiliki akses ke kode yang membuktikan kelemahan, mengubah kekurangan ini menjadi malware yang kemudian dapat digunakan untuk berbagai tujuan kriminal.

Jadi, apa pendapat Anda tentang kerentanan dan kekurangan ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah ini.


EmoticonEmoticon