Cuma, Mart 29, 2024
Ana SayfaDonanımMSI taarruza uğradı, imza anahtarları çalındı

MSI taarruza uğradı, imza anahtarları çalındı

Meral Erden: Msi Taarruza Uğradı, Imza Anahtarları Çalındı 1 Geçtiğimiz günlerde MSI sunucularının akına uğramasının bilançosu ortaya çıkmaya başladı. Yalnızca MSI müşterilerini değil tedarikçisi olduğu başka markaları da tehlikeye düşürecek riskler gündeme geliyor.

MSI şanssız

Kısa mühlet evvel yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu bilgilerde şirket entegrasyonu ile ilgili planlamaların yanı sıra kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında evrakları iade etme kelamı vermişti lakin MSI buna yanaşmayınca işler daha karmaşık bir hal aldı.

Saldırganların herkese açık sunucularda dağıtmaya başladığı belgelerde 200 farklı MSI eserine ilişkin imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Ehemmiyeti ise ziyanlı yazılımları sisteme emniyetli olarak tanıtabilmesi.

Onay anahtarları daha çok onuncu kuşak ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro üzere pek çok firma etkilenen isimler ortasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü şimdiye kadar saldırganların geçersiz güncellemeler hazırlamış olabileceği varsayım ediliyor. Şimdi üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

Trend Yazılar

Son Yorumlar