صدها بدافزار جدید کشف شد!
به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعفهای امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.
مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفته است.
این ضعفهای امنیتی به هکرها اجازه میدهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.
تاکنون تصور میشد تنها دو آسیبپذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه ترین گزارشهای خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شدهاند که همگی مبتنی بر آسیبپذیریهای معروف اسپکتر و ملت داون هستند.
این خبر در حالی منتشر شده که تمامی غولهای تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیبپذیریهایی کمر همت بسته و درصدد انتشار بهروزرسانی و وصلههای امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.
اینتل، یک شرکت تجهیزات رایانهای در ایالات متحده آمریکاست که در زمینه تولید سختافزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپست، بلوتوث و حافظههای فلش، انواع ریزپردازنده، نیمرسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانههای نهفته فعالیت میکند.
پس از آنکه خود اینتل نیز پس از ارائه و انتشار بهروزرسانی ویژهای برای جلوگیری از آسیب رسیدن به رایانههای کاربران، به آنها هشدار داد که از این بهروزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک بهروزرسانی نرمافزاری، کاربران سیستم عامل ویندوز را از یکی از آسیبپذیریهای بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.
به نظر میرسد توسعه دهندگان این بدافزارها یک گام جلوتر از غولهای تکنولوژی و بهروزرسانیهای نرمافزاری و سختافزاری آنها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.
حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که ۱۱۹ مورد بدافزار مبتنی بر روزنههای امنیتی ملت داون و اسپکتر پیدا و کشف کردهاند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شدهاند.
با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیبپذیریهاست متعهد شده که هرچه سریعتر وصلههای امنیتی و بهروزرسانیهای سختافزاری و نرمافزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک بهروزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانهها ارائه داده است اما مشهود است که همچنان کاربران رایانهها با پردازنده اینتل در برابر چنین ضعفهای امنیتی بزرگ و خطرآفرینی بی دفاع هستند.
شرکت امنیتی Fortinet در فهرستی مهمترین و بزرگترین بدافزارهای شناختهشده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:
Riskware/POC_Spectre
W۶۴/Spectre.B! exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W۳۲/Meltdown.۷۳۴۵! tr
W۳۲/Meltdown.۳C۵۶! tr
W۳۲/Spectre.۲۱۵۷! tr
W۳۲/Spectre.۴۳۳۷! tr
W۳۲/Spectre.۳D۵A! tr
W۳۲/Spectre.۸۲CE! tr
W۳۲/MeltdownPOC