مستخدمو أجهزة الكمبيوتر المحمولة من MSI في خطر بسبب اختراق بيانات حديث من قبل مجموعة قراصنة تسمى "Money Message". حصل القراصنة على وصول إلى البيانات السرية من خوادم MSI، بما في ذلك مفاتيح المصادقة لبرامج أجهزة الكمبيوتر المحمولة من MSI. وشملت البيانات المسروقة مفاتيح BIOS لـ 57 من نماذج أجهزة الكمبيوتر المحمولة للشركة، والتي تستخدمها MSI للتحقق من صحة التحديثات البرمجية الخاصة بها. من دون هذه المفاتيح، سيعتبر الكمبيوتر التحديث البرمجي غير موثوق به ومحتمل أن يكون ضارًا.
قامت شركة أمن المعلومات Binarly بتحليل البيانات المسربة وأكدت وجود مفاتيح BIOS لنماذج الأجهزة المتضررة. تسرب هذه المفاتيح يمكن أن يمكّن المهاجمين من إنشاء تحديثات برامج ضارة يمكن تسليمها إلى نظام الضحية من خلال عمليات التحديث العادية للـ BIOS باستخدام أدوات التحديث من MSI. قد ينتهي الأمر أيضًا بوجود برامج ضارة على جهاز المستخدم عن طريق مواقع وهمية أو رسائل بريد إلكتروني تدّعي أنها من MSI.
تسريب مفاتيح Intel Boot Guard، الذي يوفر حماية الاستقامة لبدء النظام الأساسية المعتمدة على الأجهزة، يعتبر مشكلة أخرى ناتجة عن اختراق البيانات. تحتوي البيانات المسربة من MSI على مفاتيح Intel Boot Guard لـ 117 من منتجات الشركة، مما يؤثر على النظام البيئي بأكمله وليس فقط منتجات MSI، ويجعل هذه الميزة الأمنية عديمة الجدوى.
تحذر MSI مستخدميها من تنزيل برامجها من مصادر غير رسمية، ولكن يشير الخبراء إلى أن الشركة لديها خيارات محدودة لحل هذه المشكلة. لتحديث المفاتيح إلى مفاتيح آمنة جديدة، سيكون من الضروري استخدام المفاتيح القديمة التي تم سرقتها، مما يجعل من الصعب إلغاء المفاتيح المخترقة ببساطة.
تسرب البيانات السرية ومفاتيح المصادقة هو مشكلة مقلقة، حيث يشكل تهديدًا كبيرًا على سلامة مستخدمي أجهزة الكمبيوتر المحمولة من MSI. إمكانية تعرض أجهزة الكمبيوتر المحمولة للعدوى تحت غطاء BIOS الرسمي دون أن يتم اكتشافها يبرز أهمية التدابير الأمنية وضرورة أن يكون المستخدمون يقظين وحذرين عند تنزيل البرامج.
أنظمة مكافحة الفيروسات ليست دائمًا قادرة على اكتشاف الفيروسات، ويجب على المستخدمين أن يكونوا حذرين عند تنزيل التحديثات أو البرامج من مصادر غير موثوقة. من الضروري أن تقوم الشركات بتنفيذ بروتوكولات أمنية قوية لحماية البيانات السرية وحماية مستخدميها من التهديدات السيبرانية المحتملة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق