Nieuwe exploits van Spectre-lek opgedoken

Nieuwe exploits voor de drie jaar oude kwetsbaarheid Spectre in Linux- en Windows-systemen is opgedoken. De kwetsbaarheden zijn eerder gedicht met behulp van patches, maar deze zijn niet op alle kwetsbare systemen geïnstalleerd.

Hiervoor waarschuwt onderzoeker Julien Voisin op VirusTotal. Spectre is een kwetsbaarheid die in januari 2018 is ontdekt door onderzoekers van Google. Indien Spectre wordt uitgebuit kunnen aanvallers hiermee toegang krijgen tot het geheugen van getroffen systemen. Zo kunnen aanvallers gevoelige informatie in handen krijgen, zoals wachtwoorden en documenten.

Windows, Linux, macOS, Android en ChromeOS kwetsbaar

Meerdere besturingssystemen zijn kwetsbaar voor Spectre. Denk hierbij aan Windows, Linux, macOS, Android en ChromeOS. Na de ontdekking van de kwetsbaarheid begin 2018 is de bug gedicht via firmware-updates en softwarepatches, die zijn uitgebracht door alle grote vendoren van processoren en besturingssystemen. Deze updates zijn echter niet door alle gebruikers geïnstalleerd.

Voisin meldt een tweetal werkende Linux- en Window-exploits te hebben gevonden op het online VirusTotal platform voor malwareanalyse. Aanvallers kunnen hiermee LM/NT-hashes op kwetsbare systemen zetten, of een combinatie van Kerberos met PsExec inzetten om meer rechten en toegang te krijgen.

Meer informatie is hier beschikbaar.