Хакеры недавно опубликовали закрытые ключи компании, которые могли позволить злоумышленникам подписывать свой код, как если бы он исходил от MSI (Micro-Star International Co., Ltd — тайваньская компания по производству электроники). Пишет TECHSPOT.
Исследователи в области безопасности Binarly подтвердили, что закрытые ключи для продуктов MSI находятся в свободном доступе. Хакеры могли использовать ключи для подписи вредоносных программ под видом официальных прошивок MSI.
Владельцам материнских плат, ноутбуков и других устройств MSI следует проявлять особую осторожность при загрузке обновлений прошивки и другого программного обеспечения от компании, так как это может быть замаскированное вредоносное ПО. Загрузка обновлений непосредственно с веб-сайта MSI является единственно безопасным вариантом.
