MSI ha perso i codici di sicurezza durante la rapina.
Vegar Janssen, Tek.no
Microstar, o MSI come è noto, ha subito una violazione dei dati ad aprile. Quindi hanno detto agli utenti di scaricare gli aggiornamenti solo dal loro sito web un permesso.
Ars Tecnica È stato ora riferito che nella fuga di dati sono state trovate due chiavi di crittografia molto importanti che potrebbero consentire a chiunque di creare aggiornamenti che sembrano provenire dall’azienda.
Queste chiavi vengono utilizzate per verificare che il software che controlla l’hardware del computer provenga effettivamente dal produttore.
– MSI è a conoscenza della situazione e sta indagando, e siamo stati informati dal rappresentante delle pubbliche relazioni dell’azienda, Thomas Nielsen, in Danimarca.
minaccia migliaia di computer
L’unica cosa che rende il problema più grande è che MSI non ha un modo automatizzato per chiamare o revocare le chiavi.
È la società di sicurezza Binarly che ha trovato le chiavi nei dati pubblicati dall’hack.
– Non va affatto bene. Non capita spesso. Dovrebbero essere pienamente consapevoli di questo incidente, poiché le implicazioni sulla sicurezza potrebbero essere significative, ha affermato l’allora presidente di Binarly, Alex Matrosov. La rapina divenne nota per la prima volta.
Ars Technica sottolinea che i grandi giocatori di solito hanno questo. Tuttavia, MSI non è un giocatore particolarmente piccolo, con computer, schede grafiche e schede madri vendute in tutto il mondo, oltre che in Norvegia.
Pertanto, migliaia di computer in tutto il mondo potrebbero ancora essere minacciati dalla fuga di notizie.
Aggiornato: MSI riferisce che stanno lavorando su aggiornamenti che possono essere scaricati tramite il centro di aggiornamento dell’azienda per bloccare qualsiasi malware. Questi aggiornamenti dovrebbero essere disponibili a breve.
Solo una parte della ricetta
Tuttavia, attaccarne così tanti contemporaneamente con questi tasti è una vera sfida. Per il software di MSI, gli aggiornamenti provengono da MSI stesso.
Il grosso problema è se qualcuno installa il software “on the road”, un cosiddetto attacco alla catena di approvvigionamento, o se riesce a resistere nel mezzo Quando il computer verifica la disponibilità di aggiornamenti.
Pertanto, le chiavi di sicurezza sono principalmente una minaccia se non si utilizzano gli strumenti di aggiornamento di MSI.
Se cerchi aggiornamenti per dispositivi su forum Internet, ad esempio, i link che trovi potrebbero imbattersi.
Può dare un punto d’appoggio agli hacker
Tali aggiornamenti all’hardware effettivo nel computer non possono sempre fare qualcosa di sbagliato, ma spesso contengono buchi che possono dare agli hacker punto d’appoggio e accesso web.
In questo modo, possono implementare programmi più completi che danno loro accesso o eseguire le azioni che desiderano.
Questo tipo di accesso vale oro tra i criminali e tali nicchie in una rete o un gran numero di computer possono rimanere inutilizzati e non rilevati per molto tempo prima di essere improvvisamente utilizzati.
“Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi.”
More Stories
Sei pronto per un iPhone più grande?
Emulatore PlayStation su iPhone – Tek.no
Ora molti possono provare Android 15