باج‌افزاری که MSI را به زانو درآورد و امنیت اینتل را تهدید کرد
امنیت سایبری

باج‌افزاری که MSI را به زانو درآورد و امنیت اینتل را تهدید کرد

توسط علیرضا رفیعی
0

  • یک گروه باج‌افزاری که به سرورهای MSI حمله کرده بود، برخی از اطلاعات محرمانه این شرکت را در وب‌سایت خود منتشر کرده است که شامل کد BootGuard اینتل برای صدها محصول MSI و شرکت‌های دیگر است. این حمله می‌تواند روی CSME اینتل، قفل OEM، ISH و SMIP و غیره نیز تأثیر داشته باشد و امنیت سیستم‌های مبتنی‌بر اینتل را به خطر بیاندازد. هنوز هیچ بیانیه‌ای از سوی اینتل و MSI درباره‌ی این مسئله صادر نشده است.

    یک گروه باج‌افزاری به سرورهای شرکت MSI حمله کرده و اطلاعات محرمانه‌ی این شرکت را در وب‌سایت خود منتشر کرده است. این اطلاعات شامل کد BootGuard اینتل برای صدها محصول MSI و شرکت‌های دیگر است که می‌تواند بر روی اجزای مهمی از سیستم‌های مبتنی بر اینتل مانند CSME، قفل OEM، ISH و SMIP تأثیر بگذارد و امنیت آن‌ها را به خطر بیاندازد و با این حال هنوز هیچ بیانیه‌ای از سوی اینتل و MSI درباره‌ی این مسئله صادر نشده است.

    MSI باج نداد

    مطالب مرتبط

    اپل با NSA همکاری کرد تا از آیفون‌های روس‌ها را جاسوسی کند

    MSI هک شد؛ آیا سیستم شما مورد تهدید قرار گرفته؟ چگونه می‌توانید از…

    این حمله باعث شده سیستم‌های بسیاری که بر پایه‌ی اینتل ساخته شده‌اند به مشکل امنیتی برخورد کنند. در ماه گذشته MSI اعلام کرده بود که یک گروه باج‌افزاری چهار میلیون دلار برای رمزگشایی داده‌های ربوده‌شده از سرورهای این شرکت خواسته و در طول حمله‌ی خود، برخی از اطلاعات محرمانه‌ی این شرکت را دزدیده است. باج‌افزاری که به سرورهای MSI نفوذ کرده بود، کدهای منبع را نیز دزدیده و ابزارهای توسعه‌ی سیستم‌عامل مادربرد MSI را منتشر کرده است.

    MSI هشدار داده است کسانی که به نشست امنیتی مذکور علاقمند هستند، فایل‌های منتشر شده را دانلود نکنند زیرا ممکن است حامل کدهای مخرب باشند که توسط هکرها به آن‌ها افزوده شده باشد. حمله‌ی سایبری به MSI محصولات مختلف اینتل و شرکت‌های دیگر را نیز در خطر قرار داده است و به نظر می‌رسد که این حمله ممکن است بر روی بخش‌های مهمی از سیستم‌های مبتنی بر اینتل تأثیر بگذارد.

    در حال حاضر چون MSI باجی که هکرها درخواست کرده بودن رو پرداخت نکرده، داده‌های MSI که شامل کلید BootGuard برای بیش از ۲۰۰ محصول MSI، همچنین لنوو، SuperMicro و شرکت‌های دیگر می‌شود، در این حمله سایبری به خطر افتاده است. باج‌افزاری که به سرورهای MSI نفوذ کرده بود، کد BootGuard اینتل را برای چندین لپ‌تاپ MSI فاش کرده است که فهرست کامل آن‌ها در گیت‌هاب قابل مشاهده است. این حمله ممکن است بر روی بخش‌های مهمی از سیستم‌های مبتنی بر CSME اینتل (موتور همگرای مدیریت و امنیت)، قفل OEM، ISH و SMIP و غیره تأثیر بگذارد.

    حجم دقیق داده‌های دزدیده شده از MSI هنوز مشخص نیست، اما محققان امنیتی در حال مطالعه‌ی کدها هستند. اینتل باید کلیدهای جدید را برای شرکای سخت‌افزاری خود که درگیر این حمله شده‌اند، تولید و در اختیار آنها قرار دهد تا بتوان از به خطر افتادن اطلاعات کاربران جلوگیری کند. هنوز هیچ بیانیه‌ای از سوی اینتل و MSI درباره‌ی این مسئله منتشر نشده است و تأثیر این مشکل امنیتی برای کاربران نامشخص است.

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای
    ادامه مطلب
    علیرضا رفیعی48 پست

      سلام من علیرضا هستم :)

      ارسال یک پاسخ

      آدرس ایمیل شما منتشر نخواهد شد.