Geçtiğimiz günlerde MSI sunucularının taarruza uğramasının bilançosu ortaya çıkmaya başladı. Yalnızca MSI müşterilerini değil tedarikçisi olduğu öbür markaları da tehlikeye düşürecek riskler gündeme geliyor. MSI şanssız
Kısa müddet Evvel yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu datalarda şirket entegrasyonu ile ilgili planlamaların yanı Dizi kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında evrakları iade etme kelamı vermişti fakat MSI buna yanaşmayınca işler daha karmaşık bir Vaziyet aldı.
Saldırganların herkese Aleni sunucularda dağıtmaya başladığı belgelerde 200 farklı MSI eserine ilişkin imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Kıymeti ise ziyanlı yazılımları sisteme sağlam olarak tanıtabilmesi.
Onay anahtarları daha Fazla onuncu nesil ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro üzere pek Fazla firma etkilenen isimler ortasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü şimdiye kadar saldırganların Düzmece güncellemeler hazırlamış olabileceği kestirim ediliyor. Şimdi üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.
Yorum Yok