امنیت

February 4, 2018
11:49 یکشنبه، 15ام بهمنماه 1396
کد خبر: 87757

صدها بدافزار جدید کشف شد!

به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعف‌های امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.

مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

این ضعف‌های امنیتی به هکرها اجازه می‌دهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.

تاکنون تصور می‌شد تنها دو آسیب‌پذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه ترین گزارش‌های خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شده‌اند که همگی مبتنی بر آسیب‌پذیری‌های معروف اسپکتر و ملت داون هستند.

این خبر در حالی منتشر شده که تمامی غول‌های تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیب‌پذیری‌هایی کمر همت بسته و درصدد انتشار به‌روزرسانی و وصله‌های امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

پس از آنکه خود اینتل نیز پس از ارائه و انتشار به‌روزرسانی ویژه‌ای برای جلوگیری از آسیب رسیدن به رایانه‌های کاربران، به آنها هشدار داد که از این به‌روزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک به‌روزرسانی نرم‌افزاری، کاربران سیستم عامل ویندوز را از یکی از آسیب‌پذیری‌های بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.

به نظر می‌رسد توسعه دهندگان این بدافزارها یک گام جلوتر از غول‌های تکنولوژی و به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری آنها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.

حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که ۱۱۹ مورد بدافزار مبتنی بر روزنه‌های امنیتی ملت داون و اسپکتر پیدا و کشف کرده‌اند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شده‌اند.

با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیب‌پذیری‌هاست متعهد شده که هرچه سریعتر وصله‌های امنیتی و به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک به‌روزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانه‌ها ارائه داده است اما مشهود است که همچنان کاربران رایانه‌ها با پردازنده اینتل در برابر چنین ضعف‌های امنیتی بزرگ و خطرآفرینی بی دفاع هستند.

شرکت امنیتی Fortinet  در فهرستی مهم‌ترین و بزرگترین بدافزارهای شناخته‌شده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:

Riskware/POC_Spectre

W۶۴/Spectre.B! exploit

Riskware/SpectrePOC

Riskware/MeltdownPOC

W۳۲/Meltdown.۷۳۴۵! tr

W۳۲/Meltdown.۳C۵۶! tr

W۳۲/Spectre.۲۱۵۷! tr

W۳۲/Spectre.۴۳۳۷! tr

W۳۲/Spectre.۳D۵A! tr

W۳۲/Spectre.۸۲CE! tr

W۳۲/MeltdownPOC

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.