Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor

Zararlılar artmaya devam edecek
Intel'den ses soluk yok
İş yine kullanıcılara düşüyor
Yorumlar

Metehan Göktaş

Yazar

Spectre 1-2 ve Meltdown açıklarının ortaya çıkışının üzerinden yaklaşık 1 ay geçti. Anlaşılan o ki bu süre zarfında kötü niyetli kimseler boş durmamış. Son gelen bilgilere göre bu açık temelli zararlılarda önemli bir artış mevcut.

Spectre ve Meltdown'u kullanan zararlı yazılımlar çığ gibi büyüyerek geliyor

Bağımsız antivirüs test firması AV-TEST uzmanları tarafından yapılan açıklamaya göre şu ana dek söz konusu açıkları hedef alan 139 örnek tespit edilmiş. Aktarılanlara göre zararlılar bellekteki verilerin korunmasını sağlayan önlemleri bypass ederek içlerinde şifreleriniz de olan her türlü veriye adeta elini kolunu sallaya sallaya erişebiliyor.

Zararlılar artmaya devam edecek

Üstelik bir siber güvenlik şirketi olan Fornite'e göre geçtiğimiz ay yayınlanan ve JavaScript tabanlıproof-of-concept (PoC) açığının Spectre 1-2 ve Meltdown'a yönelik olarak yeniden düzenlenmiş halinin de siber aleme düşmeye başladığını belirtti.

Ayrıca Fortinet'e göre WannaCry ve NotPetya saldırılarının ardından güvenlik güncelleştirmelerinin uygulanması bir hayli önem kazanmış durumda ki özellikle bu denli büyük bir donanımsal açıktan söz ediyorsak durum daha bir ciddiyet kazanıyor.

Intel'den ses soluk yok

Evet, zararlı yazılımlar almış başını gidiyor. Buna karşın ne yazık ki Intel cephesi kurmamamız gerektiğini belirttiği yamasının düzeltilmiş halini kullanıma sunmuş değil. Daha da kötüsü firma geçtiğimiz hafta için yeni sürümün ne zaman yayınlanacağını duyuracağı yazılıma dair 1 haftanın dolmasına rağmen henüz herhangi bir açıklama yapmış da değil.

Bu süreçte biz kullanıcılara büyük görev düşüyor. Kullandığımız güvenlik yazılımlarının ve hatta tarayıcılarımızın dahi habere konu olan donanımsal açıklara karşı koruma sağladığından emin olmalıyız.

İş yine kullanıcılara düşüyor

Tarayıcı olarak örneğin Firefox cephesinde 57.0.4 sürümle birlikte geçtiğimiz ayın 4. gününde hem masaüstü sürümünde hem de mobil cephede kullanıcılar emniyete alınmıştı. Chrome tarafında ise geçtiğimiz bir kaç gün önce güvenlik önlemleri kullanıcılara sunulmuş durumda. Son olarak yazılımlardan daha da önemlisi en iyi güvenlik önleminin kendinizin olduğunu unutmamanız dileğiyle ilerleyen günlerde gelişmeleri sizlere aktarmaya devam edeceğiz.