Görünüşe göre her geçen gün yeni bir hack işlemi gerçekleştiren, bir güvenlik açığından yararlanan veya fidye yazılımıyla insanlardan şantaj yapmaya çalışan pislikler var. MSI, geçen ay MSI’ın sistemlerinin ihlalinden çalınan materyalleri sızdıran bilgisayar korsanlarının en son kurbanı oldu. (yeni sekmede açılır).
Bu ciddi olma potansiyeline sahip. tarafından atılan tweetlere göre Alex Matrosov (yeni sekmede açılır)kurucusu ikili olarak (yeni sekmede açılır), daha önce çalınan 1,5 TB verinin en azından bir kısmı sızdırıldı. Veriler, bazıları Intel Boot Guard anahtarları gibi görünen özel anahtarlar içerir. Bu tür anahtarların sızması yalnızca MSI sistemlerini değil, Lenovo ve Supermicro dahil olmak üzere diğer satıcıların sistemlerini de etkiler.
Önyükleme Koruması, PC’leri sahte UEFI ürün yazılımı veya değiştirilmiş BIOS’u çalıştırmaktan korumak için tasarlanmış bir şifreleme teknolojisidir. Bir saldırgan bu kontrolleri atlarsa, bir sisteme tam erişim elde edebilir, güvenli verilere erişebilir veya bunları herhangi bir sayıda pis amaç için kullanabilir.
UEFI anahtarlarının kullanımı, özellikle sözde ikincil indirme riski göz önüne alındığında endişe vericidir. Geleneksel kimlik avı veya e-posta teslim teknikleri kullanıldığında, bu anahtarlar kullanılarak yapılan bir ürün yazılımı güncellemesinin ardından geliştirilen herhangi bir kötü amaçlı yazılım, orijinal gibi görünür ve virüsten koruma yazılımı bunu görmezden gelir.
En iyi oyun bilgisayarı (yeni sekmede açılır): Profesyonellerden en iyi hazır makineler
En iyi oyun dizüstü bilgisayarı (yeni sekmede açılır): Mobil oyunlar için mükemmel dizüstü bilgisayarlar
Verilerin yayınlanması, kendisine Money Message adını veren bir grubun MSI’ın dahili sistemlerinin ihlalinin sorumluluğunu üstlenmesinden sonra gelir (Bleeping Computer aracılığıyla). (yeni sekmede açılır)). Grup, MSI’dan 4.000.000$ ödeme talep etti. Verilerin yayınlanması, MSI’ın ödeme yapmadığını gösteriyor.
Bu sızıntının sonuçlarının analiz edilmesi zaman alacak, hafifletme önlemlerinin geliştirilmesi için gereken süreden bahsetmiyorum bile. Önümüzdeki günlerde ilgililerden açıklama bekleyebiliriz.
Bu arada dikkatli olun ve resmi siteler dışında herhangi bir yerden herhangi bir BIOS, sabit yazılım veya sistem uygulaması indirmekten kaçının. Bunun için geçerli Tümü sistem yazılımı, sadece MSI’lar değil.
Daha çok oyun haberleri yazısı okumak için kategorimize göz atabilirsiniz.