Lekkasje kan true tusenvis av PC-er
MSI mistet sikkerhetskoder i innbrudd.
Microstar, eller MSI som de er bedre kjent som, ble i april utsatt for et datainnbrudd. Da ba de brukerne bare laste ned oppdateringer fra sitt eget nettsted i en uttalelse.
Ars Technica melder nå at det er funnet to svært viktige krypteringsnøkler i datalekkasjen som kan tillate hvem som helst å lage oppdateringer som ser ut til å komme fra selskapet.
Disse nøklene brukes til å sjekke at programvaren som styrer datamaskinene faktisk kommer fra produsenten.
– MSI er kjent med situasjonen og undersøker den, får vi beskjed om fra selskapets PR-representant, Thomas Nielsen, i Danmark.
Truer tusenvis av datamaskiner
En ting som gjør problemet større skal være at MSI ikke har noen automatisert måte å kalle tilbake eller ugyldiggjøre nøkler på.
Det er sikkerhetsselskapet Binarly som har funnet nøklene i data som er lagt ut fra innbruddet.
– Dette er slett ikke bra. Det hender ikke ofte. De må være svært oppmerksomme på denne hendelsen, for sikkerhetskonsekvensene kan være store, sa sjefen for Binarly, Alex Matrosov da innbruddet først ble kjent.
Ars Technica fremhever at større aktører typisk har dette. Det sagt er ikke MSI noen spesielt liten aktør, med datamaskiner, grafikkort og hovedkort i salg verden over, og også i Norge.
Dermed kan potensielt mange tusen datamaskiner verden rundt fortsette å være truet av lekkasjen.
Oppdatert: MSI melder at de jobber med oppdateringer som kan lastes ned via selskapets eget oppdateringssenter for å blokkere eventuell ondsinnet programvare. Disse oppdateringene skal være snarlig tilgjengelige.
Kun én del av oppskriften
Å angripe mange av gangen ved hjelp av disse nøklene er imidlertid en ganske stor utfordring. For MSIs egen programvare henter oppdateringer fra nettopp MSI.
Det store problemet er dersom noen enten installerer programvaren «underveis», et såkalt forsyningskjedeangrep, eller dersom de skulle klare å stille seg i midten når PC-en ser etter oppdateringer.
Sikkerhetsnøklene er dermed først og fremst en trussel hvis du ikke bruker MSI sine egne oppdateringsverktøy.
Jakter du oppdateringer til maskinvaren på internettforum kan for eksempel lenker du finner der være utsatt.
Kan gi hackere fotfeste
Slike oppdateringer til selve maskinvaren i PC-en kan ikke alltid gjøre noe aktivt galt selv, men de inneholder gjerne hull som kan gi hackere fotfeste og tilgang via nettet.
På den måten kan de rulle ut mer omfattende programvare som gir dem tilgangen, eller utfører handlingene, de ønsker.
Denne typen tilgang er gull verdt blant kriminelle, og slike fotfester i et nettverk eller en stor mengde datamaskiner kan ligge ubrukte og uoppdagede lenge før de plutselig tas i bruk.