MSI violata, sottratte le chiave private

Criminali informatici ora possono firmare il malware con i codici dell'azienda, facendolo passare per software legittimo.



[ZEUS News - www.zeusnews.it - 09-05-2023]

msi hacker chiavi rubate

Lo scorso mese, MSI è stata vittima di un attacco a opera di cybercriminali. Oggi, gli esperti di sicurezza di Binarly confermano che a MSI sono state sottratte le chiavi private usate nei suoi prodotti.

Le chiavi private possono essere usate per "firmare" del malware e farlo apparire come un software ufficiale MSI, come per esempio un aggiornamento per il firmware di una scheda madre.

Diventa pertanto particolarmente importante porre la massima attenzione alle fonti da cui si scaricano i software per i prodotti MSI poiché procedendo distrattamente si rischia di approdare su un sito truffaldino che ospita malware in grado di spacciare per software assolutamente regolare, proprio perché firmato con i codici rubati.

Inoltre, poiché MSI non si limita a vendere direttamente i propri prodotti ma li fornisce anche a terzi - come Lenovo, Intel, Supermicro e altri ancora - anche gli utenti di dispositivi che portano questi marchi faranno bene a stare attenti: all'interno dei loro PC, per esempio, potrebbe esserci una scheda grafica MSI.

Articoli suggeriti:
Lenovo, milioni di portatili vulnerabili per colpa di una distrazione
Falla nel bootloader di Linux vanifica il Secure Boot
Milioni di router Cisco vulnerabili a Thrangrycat
Banditi della blockchain rubano oltre 50 milioni di dollari

La cosa migliore è scaricare gli aggiornamenti unicamente dal sito ufficiale di MSI: sicuramente non è il caso di fidarsi di qualche link arrivato via email, magari proponendo un "aggiornamento di sicurezza indispensabile".

Non perderti anche:
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...
Sui nuovi Mac non si può installare Linux, neanche disabilitando Secure Boo...
L'uomo che gettò in discarica una fortuna in Bitcoin
Microsoft si fa sfuggire le chiavi del Secure Boot

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Ricompare Popcorn Time originale, ma attenzione
Sony scatena i legali contro gli hacker della PS 3
La PlayStation 3 crackata definitivamente
Grave falla in OpenSSL, a rischio le connessioni "sicure"

Commenti all'articolo (5)


Gladiator
Faccenda decisamente dubbia, se è vero ciò che ammettono la soluzione non dovrebbe essere troppo difficile e invasiva, altrimenti... non la raccontano giusto e son dolori.
14-5-2023 18:29

zeross
Infatti non ho ancora capito perché non dichiarano obsolete le precedenti chiavi e ne producono di nuove? Oppure gli hanno sottratto l'algoritmo di cifratura....
10-5-2023 22:03

Kar.ma
Ma la sospensione dei certificati non serve proprio a questo?
10-5-2023 13:19
{utente anonimo}
Maaaa.... il TPM/Palladium non serviva a prevenire proprio queste cose?
10-5-2023 00:07
{jackDan}
refuso nel titolo, sono chiavi private e non pubbliche.
9-5-2023 17:10
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5431 voti)
Settembre 2024
n. 3842 del 20-09-2024
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
n. 3841 del 15-09-2024
Gli smartphone ci ascoltano? No, ma...
n. 3840 del 11-09-2024
L'obbligo dei 14 anni per gli smartphone
n. 3839 del 06-09-2024
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
n. 3838 del 04-09-2024
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Agosto 2024
n. 3837 del 28-08-2024
Niente pace per TIM
n. 3836 del 26-08-2024
Arrestato il fondatore di Telegram
n. 3835 del 22-08-2024
Prelievi di DNA a tappeto: il Garante può rassicurarci?
n. 3834 del 20-08-2024
Deepfake in tempo reale con Deep-Live-Cam
n. 3833 del 15-08-2024
AMD, bug quasi irrisolvibile in milioni di processori
n. 3832 del 07-08-2024
Google condannata per monopolio. A rimetterci sarà Mozilla?
n. 3831 del 02-08-2024
Cade Azure. Microsoft 365, Teams e Outlook diventano irraggiungibili
Luglio 2024
n. 3830 del 30-07-2024
Chrome, il gestore password si perde le credenziali di 15 milioni di utenti
n. 3829 del 26-07-2024
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
n. 3828 del 24-07-2024
Intel rinuncia alla fabbrica italiana
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 settembre
2023
Elon Musk non ha detto che Twitter/X diventerà a pagamento per tutti
2022
Windows 11, l'aggiornamento 2022 Update è già disponibile
2021
Allora, i messaggi di WhatsApp sono cifrati e privati o no?
2020
Tesla lanciata in autostrada a 140 km/h, il guidatore dormiva
2019
Il feature phone di Nokia con Android 8.1
2017
Equifax: aggiornamenti sul disastro informatico, incompetenze incredibili
2016
Brein: ''Vietati nell'UE i set top box pirata con Kodi''
2015
WhatsApp, occhio alle app ricattatrici su Android
2014
Chiude Italia.it, costato 60 milioni di euro
2013
Non nominare i siti di streaming invano
2012
Assange o Zuckerberg?
2011
In Parlamento il disegno di legge contro il peer to peer
2010
Chrome 7 sarà proprio una scheggia
2009
Gravi falle nelle applicazioni per Facebook
2008
Tap'dNY imbottiglia e vende l'acqua di rubinetto
2007
Un piccolo trucco e il semaforo diventa verde
2006
Vista slitta ancora
2005
La RIAA disegna la radio del futuro
2004
Lo Zen può cambiare i manager?
2003
Arriva Spaghetti Learning
2002
Un film su Linux e free software
Olimpo Informatico


 
web metrics