MSI Siber Saldırıya Uğradı! Dış kaynaklardan güncelleme yapmayın!

slowfood Çevrimdışı

slowfood 

Moderatör
23 May 2022
7,881
MSI' ın geçtiğimiz günlerde siber saldırıya uğramasının ardından 1.5 TB' a yakın verisinin çalındığı, söz konusu verilerin 200 farklı imza anahtarını da içerdiği bu anahtarların zararlı yazılımları güvenli göstermeye yarayacak yazılım çerçevesi imzalama ve Intel Bootguard imzaları olduğu açıklandı.

MSI kullanıcılarını kendi sitesi haricinde hiçbir kaynaktan UEFI, BIOS güncellemesi indirmemesi konusunda uyardı. İmzaları ele geçirenlerin farklı yazılımları güvenilir göstererek sistemlere sızması ihtimali üzerinde duruluyor.

 
Umut Barış Çevrimdışı
23 Kas 2017
21,011
Birilerinin canı illa ki yanacak, biraz da onların kendi hatası aslında. (MSI'ın dışında bir kaynak kullandıkları için)
1.5 TB veriyi çaldırmayı başardın, asıl soru şu olmalı, sunuculardaki dosyalar özgünlüğünü koruyor mu?
Yani saldırganlar sunucularda saklanan bir BIOS'u, sürücüyü "virüslü" olanıyla değiştirmiş olabilir mi?

ASUS'un başına böyle bir durum gelmişti.
Aura Sync'in Setup'ını değiştiren hacker, yaklaşık 230.000 kişinin bilgisayarına sızmayı başarmıştı.

Sunucudaki güvenlik açığı illa ki kapatılır fakat dosyalardan biri modifiyeliyse, özellikle BIOS'lar, bu ciddi sıkıntılara yol açabilir.
Bence bir süre kimse MSI'ın sitesinden BIOS ve sürücü indirmesin.
Intel'i bilmiyorum şu an ama, AMD anakart, işlemci, ekran kartı kullanan arkadaşlar AMD'nin sitesinden güncel sürücüyü edinebilir.
Boşuna anakart üreticisini bunun için takip etmesine gerek yok.
BIOS güncelleme tabi ki anakart üreticisinden, doğru model ve revizyon vs bilgilere dikkat edilerek temin edilmeli.
Aciliyeti yoksa bence bir süre kimse MSI anakartlarının ve bilgisayarlarının BIOS'unu vs güncellemesin.
Özellikle virüslü BIOS dosyasıyla donanım seviyesinde güvenlik bilgilerini çalabilirler.
 
Geri
Üst Alt