■ 출처
- https://pc.watch.impress.co.jp/docs/news/1104573.html
■ 참조
△ 1월 7일~22일 사이에 발견된 스펙터/멜트다운 취약점을 이용한 악성 코드 샘풀 수의 추이(출처: AV-TEST 트윗)
AV-TEST에 따르면, 1월 7일부터 22일 사이에 이 취약점을 노린것으로 보이는 악성 코드 샘플이 총 119개가 발견되었다고 합니다. 현재 이를 노린 공격이 이루어지고 있는지는 아직 확인되지 않았지만, 미국 보안 기업인 Fortinet에서 위 샘플의 약 83%가 개념 증명(PoC:proof-of-concept) 코드를 기반으로 만들어졌음을 확인했다(나머지 17%는 비공개)고 합니다.
*보안 분야에서는 취약점이 발표되면 그 취약점이 단순히 이론적인 게 아니라 실제로 공격 가능하다는 걸 증명하기 위해 일반적으로 논문과 동시에 PoC 코드도 같이 나온다고합니다.
Fortinet에 따르면 발견된 악성코드에 대해 아래의 바이러스 정의 시그니처를 발행했다고 하니 참조하세요.
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC
*Intel CPU는 물론 AMD CPU에도 해당되는(스펙터) 내용이고, 스마트폰에서도 작동하니 사용자들은 의심스러운 곳을 들어가지 말고, 이 메일등에서의 링크를 클릭할 적에도 주의를 기울여야 한다고 전합니다.
'ETC.Mobile > News.Security' 카테고리의 다른 글
| Synology, 16베이 RackStation RS2818RP+ NAS 출시 (0) | 2018.02.05 |
|---|---|
| TP-Link, 8개의 안테나를 갖춘 트라이 밴드 지원 게임 무선 라우터 발표 (0) | 2018.01.31 |
| 안드로이드 Oreo 8.1, 공개 Wi-Fi 속도 테스트 추가 (0) | 2018.01.24 |