Anlık Bildirim

MSI saldırıya uğradı, imza anahtarları çalındı

MSI sunucularının saldırıya uğrayarak çok kritik bilgilerin çalınmasının yankıları sürüyor. Firma kendi sitesi haricinde hiçbir ortamdan BIOS/UEFI güncellemesi indirilmemesini istedi.
msi Tam Boyutta Gör
Geçtiğimiz günlerde MSI sunucularının saldırıya uğramasının bilançosu ortaya çıkmaya başladı. Sadece MSI müşterilerini değil tedarikçisi olduğu diğer markaları da tehlikeye düşürecek riskler gündeme geliyor.

MSI şanssız

Kısa süre önce yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu verilerde şirket entegrasyonu ile ilgili planlamaların yanı sıra kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında dosyaları iade etme sözü vermişti ancak MSI buna yanaşmayınca işler daha karmaşık bir hal aldı.

Saldırganların herkese açık sunucularda dağıtmaya başladığı dosyalarda 200 farklı MSI ürününe ait imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Önemi ise zararlı yazılımları sisteme güvenilir olarak tanıtabilmesi.

Onay anahtarları daha çok onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro gibi pek çok firma etkilenen isimler arasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini istedi. Zira şimdiye kadar saldırganların sahte güncellemeler hazırlamış olabileceği tahmin ediliyor. Henüz üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim