0

اخبار روز

صدها بدافزار جدید کشف شد! – آموزشکده فنی و حرفه ای

اسفند ۷, ۱۳۹۶ در ۸:۳۱ ق.ظ توسط

خبرگزاری ایسنا: به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعف‌های امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

به گزارش وب سایت زد دی نت، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

W۳۲/MeltdownPOC

W۳۲/Spectre.۲۱۵۷! tr

W۳۲/Meltdown.۳C۵۶! tr

پس از آنکه خود اینتل نیز پس از ارائه و انتشار به‌روزرسانی ویژه‌ای برای جلوگیری از آسیب رسیدن به رایانه‌های کاربران، به آنها هشدار داد که از این به‌روزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک به‌روزرسانی نرم‌افزاری، کاربران سیستم عامل ویندوز را از یکی از آسیب‌پذیری‌های بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.

W۳۲/Spectre.۳D۵A! tr

با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیب‌پذیری‌هاست متعهد شده که هرچه سریعتر وصله‌های امنیتی و به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک به‌روزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانه‌ها ارائه داده است اما مشهود است که همچنان کاربران رایانه‌ها با پردازنده اینتل در برابر چنین ضعف‌های امنیتی بزرگ و خطرآفرینی بی دفاع هستند.

این ضعف‌های امنیتی به هکرها اجازه می‌دهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.

Riskware/MeltdownPOC

این خبر در حالی منتشر شده که تمامی غول‌های تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیب‌پذیری‌هایی کمر همت بسته و درصدد انتشار به‌روزرسانی و وصله‌های امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.

W۳۲/Spectre.۸۲CE! tr

Riskware/SpectrePOC

 شرکت امنیتی Fortinet  در فهرستی مهم‌ترین و بزرگترین بدافزارهای شناخته‌شده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:

W۳۲/Meltdown.۷۳۴۵! tr

خبرگزاری ایسنا: به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعف‌های امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.
تاکنون تصور می‌شد تنها دو آسیب‌پذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه ترین گزارش‌های خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شده‌اند که همگی مبتنی بر آسیب‌پذیری‌های معروف اسپکتر و ملت داون هستند.

به نظر می‌رسد توسعه دهندگان این بدافزارها یک گام جلوتر از غول‌های تکنولوژی و به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری آنها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.

حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که ۱۱۹ مورد بدافزار مبتنی بر روزنه‌های امنیتی ملت داون و اسپکتر پیدا و کشف کرده‌اند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شده‌اند.

Riskware/POC_Spectre

W۶۴/Spectre.B! exploit

W۳۲/Spectre.۴۳۳۷! tr

برچسب‌ها, ,

پاسخ دهید