‘Onderzoekers vinden nieuwe manier om Spectre te misbruiken via netwerk’

DRM browser W3C, cyberaanval

Er is een nieuwe manier ontdekt om het Spectre-lek te misbruiken. De ontdekking werd gedaan door onderzoekers van de universiteit van het Oostenrijkse Graz, die er een artikel over publiceerden (pdf). Het lek kan nu misbruikt worden om een computer via de netwerkpoort aan te vallen.

Spectre is een beveiligingslek dat begin dit jaar ontdekt werd. Door het lek te misbruiken kunnen hackers toegang krijgen tot het geheugen van computers dat door software gebruikt wordt. Hackers kunnen zo wachtwoorden en andere gevoelige informatie ontfutselen.

Het lek bleek echter lastig te misbruiken. Tot nu dan, want je kunt het beveiligingsprobleem dus alsnog misbruiken om toegang tot gegevens te krijgen. De onderzoekers konden een computer op hetzelfde lokale netwerk aanvallen. Daarnaast kregen ze toegang tot apparaten in dezelfde Google-cloud.

Niet in te zetten

Het is echter niet mogelijk om de aanvalsmethode effectief in te zetten. De onderzoekers stellen dat je slechts 15 bits per uur kunt stelen via de netwerkaanval. Val je de cloudservers aan, dan gaat het om slechts 3 bits per uur. Dat betekent dat het dagen kan duren voordat je een bestand hebt gestolen.