Op 12 januari van dit jaar verschenen er twee websites online genaamd Skyfallattack.com en Solaceattack.com die voor een nieuwe processor-aanval waarschuwden, maar het gaat om een hoax, zo heeft de bedenker nu laten weten. Zelf beschrijft it-professional Rob Leadbeater Skyfall en Solace als een 'social experiment' om te laten zien wat er mis is met de manier waarop de it-industrie met security omgaat.
Volgens Leadbeater krijgen normale kwetsbaarheden, ook als het ernstige beveiligingsproblemen betreft, niet de aandacht van mensen. "Maar als je een pakkende naam en een flitsend logo hebt, dan moet het wel serieus worden genomen, ongeacht het daadwerkelijke risico." De it-professional noemt Spectre en Meltdown belangrijke kwetsbaarheden, maar stelt de vraag of ze echt alle tijd en moeite van de it-industrie rechtvaardigen.
Leadbeater hekelt de "belachelijke fascinatie" van de it-industrie met het benoemen van beveiligingslekken. "Je zou verwachten dat we sinds Heartbleed, ShellShock en Poodle, om er slechts een paar te noemen, we verstandiger zijn geworden met betrekking tot de marketinghype die tegenwoordig aan het openbaar maken van een nieuwe kwetsbaarheid vooraf gaat, maar helaas is dat niet het geval."
Verder was Leadbeater verrast over het aantal bezoekers van zijn websites. "Zelfs zonder flitsend logo hebben duizenden mensen naar een website doorgeklikt die eenvoudig een zeroday-exploit of cryptominer had kunnen hosten. Als een it-professional zoals ik zoveel interesse met nauwelijks enige moeite kan genereren, denk dan eens hoe eenvoudig het voor een vastberaden aanvaller is om je systemen te compromitteren."
Deze posting is gelocked. Reageren is niet meer mogelijk.