MSI violata, sottratte le chiave private

Criminali informatici ora possono firmare il malware con i codici dell'azienda, facendolo passare per software legittimo.



[ZEUS News - www.zeusnews.it - 09-05-2023]

msi hacker chiavi rubate

Lo scorso mese, MSI è stata vittima di un attacco a opera di cybercriminali. Oggi, gli esperti di sicurezza di Binarly confermano che a MSI sono state sottratte le chiavi private usate nei suoi prodotti.

Le chiavi private possono essere usate per "firmare" del malware e farlo apparire come un software ufficiale MSI, come per esempio un aggiornamento per il firmware di una scheda madre.

Diventa pertanto particolarmente importante porre la massima attenzione alle fonti da cui si scaricano i software per i prodotti MSI poiché procedendo distrattamente si rischia di approdare su un sito truffaldino che ospita malware in grado di spacciare per software assolutamente regolare, proprio perché firmato con i codici rubati.

Inoltre, poiché MSI non si limita a vendere direttamente i propri prodotti ma li fornisce anche a terzi - come Lenovo, Intel, Supermicro e altri ancora - anche gli utenti di dispositivi che portano questi marchi faranno bene a stare attenti: all'interno dei loro PC, per esempio, potrebbe esserci una scheda grafica MSI.

Sullo stesso tema:
Lenovo, milioni di portatili vulnerabili per colpa di una distrazione
Falla nel bootloader di Linux vanifica il Secure Boot
Milioni di router Cisco vulnerabili a Thrangrycat
Banditi della blockchain rubano oltre 50 milioni di dollari

La cosa migliore è scaricare gli aggiornamenti unicamente dal sito ufficiale di MSI: sicuramente non è il caso di fidarsi di qualche link arrivato via email, magari proponendo un "aggiornamento di sicurezza indispensabile".

Proposte di lettura:
CEO muore portando con sé la password, persi 126 milioni di euro in criptov...
Sui nuovi Mac non si può installare Linux, neanche disabilitando Secure Boo...
L'uomo che gettò in discarica una fortuna in Bitcoin
Microsoft si fa sfuggire le chiavi del Secure Boot

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Ricompare Popcorn Time originale, ma attenzione
Sony scatena i legali contro gli hacker della PS 3
La PlayStation 3 crackata definitivamente
Grave falla in OpenSSL, a rischio le connessioni "sicure"

Commenti all'articolo (5)


Gladiator
Faccenda decisamente dubbia, se è vero ciò che ammettono la soluzione non dovrebbe essere troppo difficile e invasiva, altrimenti... non la raccontano giusto e son dolori.
14-5-2023 18:29

zeross
Infatti non ho ancora capito perché non dichiarano obsolete le precedenti chiavi e ne producono di nuove? Oppure gli hanno sottratto l'algoritmo di cifratura....
10-5-2023 22:03

Kar.ma
Ma la sospensione dei certificati non serve proprio a questo?
10-5-2023 13:19
{utente anonimo}
Maaaa.... il TPM/Palladium non serviva a prevenire proprio queste cose?
10-5-2023 00:07
{jackDan}
refuso nel titolo, sono chiavi private e non pubbliche.
9-5-2023 17:10
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Confessa. Hai mai acquistato un farmaco online?
Assolutamente no, è un reato.
Fossi matto! E' un rischio per la salute.
Non si dovrebbe... ma lo ammetto, qualche volta è successo.
Lo faccio abitualmente anche se è contro la legge o pericoloso.

Mostra i risultati (3792 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics