Útočníci zneužívají chyby Meltdown a Spectre úplně jinak než si myslíte. Vyrábí falešné záplaty

Útočníci zneužívají chyby Meltdown a Spectre úplně jinak než si myslíte. Vyrábí falešné záplaty

Bezpečnostní experti na webu zveřejňují koncepty toho, jak lze zneužít procesorové chyby Spectre a Meltdown, zároveň ale dodávají, že především v případě Spectre je to velmi složité. Proto se útočníci rozhodli kritické díry využít jiným způsobem. Jde o tradiční phishing, který se vydává za zprávu důležité německé instituce a servíruje obětem malware.

Web Tom`s Hardware zatím informuje pouze o německé verzi phishingu, dá se však očekávat i další rozšíření. Obětem nejčastěji doputuje jako e-mail, tvářící se jako bezpečností upozornění na kritickou chybu. Obsahuje odkaz na web (s platným SSL certifikátem), který vypadá totožně jako oficiální stránky Spolkového úřadu pro bezpečnost IT. Rozdíl je ten, že zde uživatelé najdou i možnost stáhnout soubor Intel-AMD-SecurityPatch-10-1-v1.exe.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Vlevo ukázka doručeného e-mailu, vpravo stránka vydávající se za oficiální web německého úřadu. Obsahuje odkaz na stažení malwaru (zdroj: BSI)

To, co se tváří jako oprava chyby, je ve skutečnosti malware, který po spuštění otevře útočníkům zadní vrátka pro distribuci dalšího škodlivého kódu. Nabízí se tak krádeže citlivých údajů, ale i zapojení stroje do botnetů.

Opravdové opravy chyb jsou distribuovány v podobě automatických aktualizací pro Windows, macOS i linuxové systémy. Uživatelé by se tak měli vyhnout ručním instalacím, a to především v případech, kdy je odkaz doručen z pochybného zdroje e-mailem. Podobně jako u dalších zpráv s podezřelými odkazy či soubory tak platí základní pravidlo – neotvírat.

O chybách Spectre a Meltdown jsme psali podrobněji:

Diskuze (8) Další článek: Test notebooku HP Spectre 13: je to výkonná tenká žiletka

Témata článku: Hardware, Web, Windows, Bezpečnost, Malware, Procesory, E-mail, Phishing, Spectre, Automatická aktualizace, BSI, Pochybný zdroj, Základní pravidlo, Linuxový systém, Citlivý údaj, Zadní vrátka, Podezřelý odkaz, Německý úřad, Oficiální stránka, Bezpečnostní expert, Záplata, Ruční instalace, Chyba, Kritická chyba, Doručený e-mail


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 11

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 68


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání