مراقب بدافزارها باشید!
تاریخ انتشار: ۱۵ بهمن ۱۳۹۶ | کد خبر: ۱۷۰۱۰۶۲۱
به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعفهای امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.
به گزارش صدای ایران به نقل از وب سایت زد دی نت، مدتهاست که ضعفها و حفرههای امنیتی اسپکتر و ملت داون کشف شده در پردازندههای ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانهها دسترسی پیدا کنند، مورد بحثهای فراوانی قرار گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این ضعفهای امنیتی به هکرها اجازه میدهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشیهای همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب میشد به تراشههای دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.
تاکنون تصور میشد تنها دو آسیبپذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه ترین گزارشهای خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شدهاند که همگی مبتنی بر آسیبپذیریهای معروف اسپکتر و ملت داون هستند.
این خبر در حالی منتشر شده که تمامی غولهای تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیبپذیریهایی کمر همت بسته و درصدد انتشار بهروزرسانی و وصلههای امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.
اینتل، یک شرکت تجهیزات رایانهای در ایالات متحده آمریکاست که در زمینه تولید سختافزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپست، بلوتوث و حافظههای فلش، انواع ریزپردازنده، نیمرسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانههای نهفته فعالیت میکند.
پس از آنکه خود اینتل نیز پس از ارائه و انتشار بهروزرسانی ویژهای برای جلوگیری از آسیب رسیدن به رایانههای کاربران، به آنها هشدار داد که از این بهروزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک بهروزرسانی نرمافزاری، کاربران سیستم عامل ویندوز را از یکی از آسیبپذیریهای بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.
به نظر میرسد توسعه دهندگان این بدافزارها یک گام جلوتر از غولهای تکنولوژی و بهروزرسانیهای نرمافزاری و سختافزاری آنها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.
حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که ۱۱۹ مورد بدافزار مبتنی بر روزنههای امنیتی ملت داون و اسپکتر پیدا و کشف کردهاند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شدهاند.
با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیبپذیریهاست متعهد شده که هرچه سریعتر وصلههای امنیتی و بهروزرسانیهای سختافزاری و نرمافزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک بهروزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانهها ارائه داده است اما مشهود است که همچنان کاربران رایانهها با پردازنده اینتل در برابر چنین ضعفهای امنیتی بزرگ و خطرآفرینی بی دفاع هستند.
شرکت امنیتی Fortinet در فهرستی مهمترین و بزرگترین بدافزارهای شناختهشده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:
Riskware/POC_Spectre
W۶۴/Spectre.B! exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W۳۲/Meltdown.۷۳۴۵! tr
W۳۲/Meltdown.۳C۵۶! tr
W۳۲/Spectre.۲۱۵۷! tr
W۳۲/Spectre.۴۳۳۷! tr
W۳۲/Spectre.۳D۵A! tr
W۳۲/Spectre.۸۲CE! tr
W۳۲/MeltdownPOC
منبع: صدای ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت sedayiran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۰۱۰۶۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کره جنوبی در رزمایش سایبری آمریکا شرکت میکند
به گزارش خبرگزاری مهر به نقل از اسپوتنیک، رسانههای کره جنوبی اعلام کردند که در بحبوحه افزایش تهدیدهای امنیتی از طرف کره شمالی، فرماندهی عملیات سایبری کره جنوبی در رزمایش سایبری چندملیتی به رهبری آمریکا شرکت خواهد کرد.
۹ پرسنل نظامی کره جنوبی در رزمایش برخطِ «پرچم سایبری» که از ۵ تا ۱۱ ماه مه در ایالت ویرجینیا آمریکا برگزار می شود، شرکت خواهند کرد. این رزمایش برای بهبود مهارت های همکاری چند ملیتی در مقابله با تهدیدات سایبری و به اشتراک گذاری اطلاعات در مورد حملات سایبری دشمن طراحی شده است.
فرماندهی سایبری آمریکا از سال ۲۰۱۱ به منظور بهبود آمادگی واشنگتن، متحدانش و کشورهای شریک برای مقابله با تهدیدات امنیتی برخط این رزمایش را هر ساله انجام می دهد.
این سومین بار است که کره جنوبی در این رزمایش شرکت می کند و این کشور برای اولین بار در سال ۲۰۲۲ به آن ملحق می شود.
در رزمایش امسال درمجموع ۱۸ کشور از جمله کشورهای عضو ائتلاف اطلاعاتی «پنج چشم» متشکل متشکل از آمریکا، انگلیس، کانادا، استرالیا و نیوزلند شرکت میکنند.
کد خبر 6097349