云网牛站
所在位置:首页 > Linux新闻 > 又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

2018-02-02 10:12:38作者:局长稿源:bleepingcomputer

影响重大的“熔断”和“幽灵” CPU 漏洞自公布以来,很少有传出利用这两个漏洞进行攻击的案例。大家也以为关于漏洞的事情也差不多到此为止了,但现在看来,这种情况似乎要改变了。

又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

安全研究人员发现越来越多的恶意软件样本正在试验 Meltdown 和 Specter 漏洞。

又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

据 AV-TEST, Fortinet 和 Minerva Labs 的专家介绍,一些人正在试验针对 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715, CVE-2017-5753) 这两个漏洞公开发布的概念验证(PoC)代码。

其中,来自 AV-TEST 的研究人员已经检测到 119 个与上述 CPU 漏洞相关的恶意软件样本。

 

发布 PoC 代码后检测到恶意软件样本

研究人员表示,发布漏洞的 PoC 代码后,就开始在 VirusTotal 上检测到恶意软件样本了(注:VirusTotal 是一个国际知名的提供免费的可疑文件分析服务的网站。)。根据 Fortinet 的报告,大部分这些样本包括 PoC 代码或其变体。

所有的证据表明,大多数这些检测到的恶意软件脚本是安全研究人员在研究 PoC 代码,但专家不会排除一些恶意软件样本是来自恶意软件作者的,他们正在寻找方法为实现恶意操作而使 PoC 代码“武器化”。

检测到新样本的速度意味着每天都有更多的工作正在试验 PoC 代码。此外,并非所有样本都会上传到 VirusTotal 或其他恶意软件库中,这意味着专业恶意软件作者也很可能在使用该代码,只是大多数安全研究人员都不知道他们正在研究的是什么。

 

Web 攻击已被确认

此前我们曾报道过,Mozilla确认英特尔处理器漏洞可通过Web进行利用 —— 可能通过 Web 站点内容(比如 JavaScript 文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息,因为攻击者可将攻击代码嵌入到普通的 JavaScript 文件中。

 

相关主题

运行新版内核的Linux系统受“熔断”漏洞补丁的影响不大

精选文章
热门文章