Uygulama ile Aç

MSI saldırıya uğradı, imza anahtarları çalındı

MSI sunucularının saldırıya uğrayarak çok kritik bilgilerin çalınmasının yankıları sürüyor. Firma kendi sitesi haricinde hiçbir ortamdan BIOS/UEFI güncellemesi indirilmemesini istedi.

Geçtiğimiz günlerde MSI sunucularının saldırıya uğramasının bilançosu ortaya çıkmaya başladı. Sadece MSI müşterilerini değil tedarikçisi olduğu diğer markaları da tehlikeye düşürecek riskler gündeme geliyor.

MSI şanssız

Kısa süre önce yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu verilerde şirket entegrasyonu ile ilgili planlamaların yanı sıra kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında dosyaları iade etme sözü vermişti ancak MSI buna yanaşmayınca işler daha karmaşık bir hal aldı.

Ayrıca bkz.

Xbox Game Pass deneme süresi hediye edebilirsiniz

Saldırganların herkese açık sunucularda dağıtmaya başladığı dosyalarda 200 farklı MSI ürününe ait imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Önemi ise zararlı yazılımları sisteme güvenilir olarak tanıtabilmesi.

Onay anahtarları daha çok onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro gibi pek çok firma etkilenen isimler arasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini istedi. Zira şimdiye kadar saldırganların sahte güncellemeler hazırlamış olabileceği tahmin ediliyor. Henüz üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
5 Yorumun Tamamını Gör