
We weten allemaal heel goed dat alle onopgeloste beveiligingslekken in malafide handen terechtkomen en voor hun eigen voordeel worden uitgebuit in de vorm van malware of virussen. Spectre en Meltdown zijn de nieuwste beschikbare fouten en de eerste aanvallen die ze beginnen uit te buiten, beginnen op te duiken.
Meltdown/Spectre-gebaseerde malware komt binnenkort naar apparaten bij jou in de buurt
Alle onopgeloste beveiligingslekken komen in malafide handen terecht en worden voor hun eigen voordeel uitgebuit in de vorm van malware of virussen. Spectre en Meltdown zijn de nieuwste beschikbare fouten en de eerste aanvallen die ze beginnen uit te buiten, beginnen op te duiken.
Er is nog niet veel informatie over deze nieuwe vormen van aanvallen, maar het AV-TEST-testbedrijf voor beveiligingstoepassingen heeft onthuld dat vormen van aanvallen, meestal malware, al begonnen zijn om de Meltdown- en Spectre-fouten in bijna alle moderne processors uit te buiten.
Aanvankelijk werd onthuld dat ze van invloed waren op Intel-processors, maar deze twee fouten hebben zich bewezen bij veel andere fabrikanten en architecturen.

Volgens AV-TEST zijn er al 139 voorbeelden verzameld die lijken te proberen deze twee kwetsbaarheden te misbruiken en vervolgens toegang te krijgen tot gebruikersinformatie.
Uit de verzamelde informatie komt deze malware in de vorm van binaire bestanden, dat wil zeggen applicaties die kunnen worden uitgevoerd, bestaande in de Windows-besturingssystemen, macOS en Linux. Er is ook javascript-code, die probeert de kwetsbaarheden van Spectre te misbruiken, maar dan via de browser.
De meeste voorbeelden zijn binaire bestanden (gecompileerd voor Windows, Linux en MacOS), maar we hebben ook de eerste werkende JavaScript PoC voor Spectre gevonden. De nieuwste (zojuist uitgebrachte) versies van bijvoorbeeld Chrome en Firefox bevatten speciale reparaties, dus de PoC zal in ieder geval niet meer werken.
ā AV-TEST GmbH (@avtestorg) 2 februari 2019
Het is belangrijk op te merken dat dit een nog serieuzere bedreiging is, aangezien er nog steeds veel machines en systemen zijn die niet worden beschermd door een proces van updates dat volgens velen rampzalig is geweest. De meeste browsers zijn al beveiligd in de nieuwste versies.
Als uw systemen nog niet zijn bijgewerkt, is dit het juiste moment om dit te doen. De aanvallers hebben toegang tot de code die de gebreken bewijst en zetten deze fouten om in malware die vervolgens voor verschillende criminele doeleinden kan worden gebruikt.
Dus, wat vindt u van deze kwetsbaarheden en gebreken? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.