Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

يثير تسريب مفاتيح توقيع MSI UEFI مخاوف من هجوم سلسلة التوريد “يوم القيامة”


أوريك لوسون

يعمل اختراق برامج الفدية على شركة Micro-Star International ، المعروفة باسم MSI ، على إثارة المخاوف من هجمات سلسلة التوريد المدمرة التي يمكن أن تضخ تحديثات ضارة تم توقيعها مع مفاتيح توقيع الشركة الموثوقة من قبل قاعدة ضخمة من أجهزة المستخدم النهائي ، قال باحث.

قال أليكس ماتروسوف ، الرئيس التنفيذي ورئيس قسم الأبحاث ومؤسس الأمن شركة Binarly ، في مقابلة. “من الصعب جدًا حلها ، ولا أعتقد أن MSI لديها أي حل احتياطي لمنع المفاتيح المسربة بالفعل.”

مفتاح مُسَرَّب + لا إبطال = وصفة لكارثة

ظهر التطفل في أبريل عندما ، كما ورد لأول مرة من قبل Bleeping Computer ، أدرجت بوابة الابتزاز لمجموعة Money Message ransomware MSI كضحية جديدة ولقطات شاشة منشورة تزعم أنها تعرض مجلدات تحتوي على مفاتيح تشفير خاصة ورمز المصدر وبيانات أخرى. بعد ذلك بيوم ، أصدرت MSI تحذيرًا مقتضبًا قالت فيه إنها “تعرضت لهجوم إلكتروني على جزء من أنظمة المعلومات الخاصة بها.” حث المستشار العملاء على الحصول على التحديثات من موقع MSI الإلكتروني فقط. ولم يذكر تسريب المفاتيح.

منذ ذلك الحين ، قام Matrosov بتحليل البيانات التي تم إصدارها على موقع Money Message على الويب المظلم. لإنذاره ، تم تضمين مفتاحي تشفير خاصين في المجموعة الدفاعية. الأول هو مفتاح التوقيع الذي يوقع رقميًا على تحديثات البرامج الثابتة من MSI لإثبات تشفيرها بأنها شرعية من MSI وليست محتالًا ضارًا من جهة تهديدات.

هذا يثير احتمال أن المفتاح المسرب قد يدفع التحديثات التي من شأنها أن تصيب المناطق السفلية للكمبيوتر دون إطلاق تحذير. وقال ماتروسوف إنه لجعل الأمور أسوأ ، ليس لدى MSI عملية تصحيح آلية بالطريقة التي تعمل بها Dell و HP والعديد من صانعي الأجهزة الأكبر حجمًا. وبالتالي ، لا توفر MSI نفس النوع من إمكانيات إبطال المفاتيح.

قال: “إنه أمر سيء للغاية ، ولا يحدث كثيرًا”. “إنهم بحاجة إلى إيلاء الكثير من الاهتمام لهذا الحادث لأن هناك تداعيات أمنية خطيرة للغاية هنا.”

إضافة إلى القلق ، التزمت MSI حتى الآن الصمت اللاسلكي بشأن هذه المسألة. لم يرد ممثلو الشركة على رسائل البريد الإلكتروني التي تطلب التعليق وسؤالهم عما إذا كانت الشركة تخطط لإصدار إرشادات لعملائها.

على مدار العقد الماضي ، قدمت هجمات سلسلة التوريد حمولات ضارة لآلاف المستخدمين في حادثة واحدة عندما لم يفعل الضحايا شيئًا سوى تثبيت تحديث موقع بشكل صحيح. حل وسط عام 2019 لبناء البرامج ونظام التوزيع الخاص بـ SolarWinds ، وهي خدمة إدارة شبكة قائمة على السحابة.

من خلال التحكم في المفتاح الخاص المستخدم للمصادقة على التحديثات المشروعة ، قامت وحدة القرصنة المدعومة من الكرملين والمعروفة باسم APT29 و Cozy Bear ، والتي يُعتقد أنها جزء من خدمة الاستخبارات الخارجية الروسية ، بإصابة أكثر من 18000 عميل بالمرحلة الأولى من البرامج الضارة. تلقت عشر وكالات فيدرالية وحوالي 100 شركة خاصة حمولات متابعة قامت بتركيب أبواب خلفية لاستخدامها في التجسس.

في مارس ، كشفت شركة الاتصالات الهاتفية 3CX ، الشركة المصنعة لبرامج VoIP الشهيرة التي تستخدمها أكثر من 600000 مؤسسة في 190 دولة ، عن انتهاك لنظام البناء الخاص بها. القراصنة الذين يقفون وراء هذا التطفل ، والذين يعملون نيابة عن حكومة كوريا الشمالية ، وفقًا للباحثين ، استخدموا موطئ قدمهم لتقديم تحديثات خبيثة لعدد غير معروف من العملاء.

ذكرت شركة الأمان Mandiant لاحقًا أن اختراق 3CX نتج عن إصابته من خلال هجوم سلسلة التوريد على مطور البرامج Trading Technologies ، صانع برنامج التداول المالي X_Trader 3CX المستخدم.

لا توجد تقارير عن أي هجمات لسلسلة التوريد تستهدف عملاء MSI. يعد اكتساب نوع التحكم المطلوب للتنازل عن نظام إنشاء البرامج حدثًا غير تافه يتطلب قدرًا كبيرًا من المهارة وربما بعض الحظ. نظرًا لأن MSI لا تحتوي على آلية تحديث تلقائية أو عملية إبطال ، فمن المحتمل أن يكون الشريط أقل.

مهما كانت الصعوبة ، فإن امتلاك مفتاح التوقيع الذي تستخدمه MSI للتحقق من صحة ملفات المثبت الخاصة بها بشكل مشفر يقلل بشكل كبير من الجهد والموارد اللازمة لتنفيذ هجوم فعال لسلسلة التوريد.

السيناريو الأسوأ هو إذا لم يتمكن المهاجمون من الوصول إلى المفاتيح فحسب ، بل يمكنهم أيضًا توزيع هذا التحديث الضار [using those keys]قال ماتروسوف.

في تقرير استشاري ، لم يستبعد المركز الوطني للأمن السيبراني ومقره هولندا هذا الاحتمال.

كتب مسؤولو NCSC: “نظرًا لأن الإساءة الناجحة معقدة تقنيًا وتتطلب من حيث المبدأ الوصول المحلي إلى نظام ضعيف ، فإن NCSC تعتبر مخاطر إساءة الاستخدام صغيرة”. ومع ذلك ، فليس من المستبعد أن يتم إساءة استخدام المفاتيح المسربة في الهجمات المستهدفة. لم يكن مركز الخدمة المدنية الوطني على علم حتى الآن بأي مؤشرات على إساءة استخدام المواد الرئيسية المسربة “.

مما زاد من تفاقم التهديد ، حصل قراصنة Money Message أيضًا على مفتاح تشفير خاص يستخدم في إصدار Intel Boot Guard الذي توزعه MSI على عملائها. يستخدم العديد من صانعي الأجهزة الأخرى مفاتيح مختلفة لا تتأثر. في رسالة بريد إلكتروني ، كتب متحدث باسم Intel:

إنتل على علم بهذه التقارير وتحقق فيها بنشاط. كان هناك باحثون يدعون أن مفاتيح التوقيع الخاصة مدرجة في البيانات بما في ذلك مفاتيح توقيع MSI OEM لـ Intel BootGuard. وتجدر الإشارة إلى أن مفاتيح Intel BootGuard OEM تم إنشاؤها بواسطة الشركة المصنعة للنظام ، وهذه ليست مفاتيح توقيع Intel.

وصول بعيد المدى

تم دمج Intel Boot Guard في أجهزة Intel الحديثة وهو مصمم لمنع تحميل البرامج الثابتة الضارة عادة في شكل مجموعة تمهيد UEFI. توجد هذه البرامج الضارة في السيليكون المضمن في اللوحة الأم ، ومن الصعب ، إن لم يكن من المستحيل ، اكتشافها ، وهي أول شيء يتم تنفيذه في كل مرة يتم فيها تشغيل الكمبيوتر. تسمح عدوى UEFI بتحميل البرامج الضارة قبل بدء تشغيل نظام التشغيل ، مما يجعل من الممكن تجاوز الحماية والإخفاء بشكل أفضل من حماية نقطة النهاية الأمنية.

يؤدي حيازة كلا المفتاحين إلى تصعيد التهديد في سيناريو أسوأ الحالات. أوضح استشاري يوم الأربعاء من NCSC:

Intel Boot Guard هي تقنية تم تطويرها بواسطة Intel. يتحقق Intel Boot Guard من أن البرنامج الثابت للوحة الأم قد تم توقيعه رقميًا بواسطة البائع أثناء عملية تمهيد النظام. يُمكِّن تسريب برنامج Intel Boot Guard ومفاتيح البرامج الثابتة من MSI المهاجم من التوقيع الذاتي على البرامج الثابتة الضارة. يمكن للمهاجم الذي لديه وصول (محلي من حيث المبدأ) إلى نظام ضعيف تثبيت وتشغيل هذا البرنامج الثابت. هذا يمنح المهاجم وصولاً بعيد المدى إلى النظام ، متجاوزًا جميع الإجراءات الأمنية الشاملة. على سبيل المثال ، يتمكن المهاجم من الوصول إلى البيانات المخزنة على النظام أو يمكنه استخدام الوصول لتنفيذ المزيد من الهجمات.

أبلغت شركة Intel المصنعة للرقاقة NCSC أن المفاتيح الخاصة المسربة خاصة بـ MSI وبالتالي لا يمكن استخدامها إلا لأنظمة MSI. ومع ذلك ، قد يتم دمج اللوحات الأم MSI في منتجات من بائعين آخرين. نتيجة لذلك ، قد يحدث أيضًا إساءة استخدام المفاتيح المسربة على هذه الأنظمة. راجع “الحلول الممكنة” لمزيد من المعلومات حول الأنظمة المتأثرة.

في الوقت الحالي ، يجب على الأشخاص الذين يستخدمون الأجهزة المتأثرة – والتي تبدو حتى الآن مقصورة فقط على عملاء MSI أو ربما الأطراف الثالثة التي تعيد بيع أجهزة MSI – أن يكونوا حذرين للغاية من أي تحديثات للبرامج الثابتة ، حتى لو كانت موقعة بشكل صحيح.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

performance male enhancement cbd gummies effectiveness bio science male enhancement gummies an in depth look full body male enhancement cbd gummies health benefits dr oz gummies for ed do they really work truth male enhancement cbd gummies are they effective male enhancement gummies love bites a user guide love bites male enhancement gummies reviews what users say full body male enhancement gummies what to know alpha male enhancement gummies benefits and uses full body cbd gummies for ed user experiences sex drive gummies for woman boost your libido naturally hims sex pills effective solutions for men rhino sex pills powerful solutions for enhanced performance from 400 pounds to a healthier life nikocado avocados weight loss journey this is how khloe kardashian really lost weight the ultimate guide to ozempic vs wegovy for weight loss what you need to know 8 common weight loss mistakes and how to avoid them everything you need to know about the diet kelly clarkson says changed her life stop counting calories how wegovy help busy people lose weight before and after how did chrissy metz lose weight how chrissy metz lost 100 pounds her amazing weight loss story losing 100 pounds chrissy metzs weight loss journey overview 6 fast weight loss myths busted what really works how ben napier lost weight a deep dive into his 90 pound weight loss journey what is the best weight loss gummy try these in 2024 how to lose weight fast 8 expert approved strategies you cant miss how slimming gummies can boost your weight loss journey expert tips and tricks chrissy metzs 100 pound weight loss journey its not what you think 10 simple steps to kickstart your weight loss journey today chrissy metzs weight loss journey revealed how she lost stunning 100 pounds 7 days with apple cider vinegar a weight loss journey diary top 15 exercises for fast weight loss get fit in no time 6 reasons youre not losing belly fat and how to fix it delicious homemade protein shakes for weight loss you cant miss kelly clarkson shares her weight loss story2024 update oprah winfrey says no to weight loss gummies heres what worked for her kevin james weight loss explained the motivation method and mindset nikocado avocado 89 pound weight loss journey secrets uncovered lizzos weight loss journey through 2024 how she did that 10 proven strategies to melt away belly fat in just 4 weeks ozempic wegovy mounjaro reviews do they work for weight loss khloe kardashians weight loss methods approach to rapid weight loss oprah winfrey spills the tea my weight loss journey not gummies top 10 belly fat burning workouts you can do at home finding the best belly fat burning gummies for you a buyers guide the truth behind ozempic unveiling before after weight loss transformations wegovy weight loss results revealed seeing before and after photos what to expect weight loss wow what did kelly clarkson do to lose weight best foods to include in your diet for a flatter stomach do slimming gummies work for weight loss seeing the ingredients benefits reviews gummies vs lifestyle changes a sustainable approach to belly fat loss wegovy success guide 5 ways to maximize weight loss on wegovy oprah winfrey opens up about using ozempic weight loss medication mindy kaling dropped 40 lbs her secret diet finally revealed in 2024 kelly clarkson reveals how she lost a reported 60 lbs the best alternatives to ozempic without the side effects wegovy weight loss before after pictures that shock you kelly clarkson weight loss triumph in 2023 shedding 60 lbs kelly osbourne reveals how she lost 85 lbs not ozempic nikocado avocados shocking 89 pound weight loss journey exposed do keto gummies really work for weight loss seeing the truth exposing shark tank gummies for weight loss do they work can gummy bears help you slim down the truth about lose weight gummies did kelly clarkson lose weight using keto acv gummies details revealed kelly clarkson reveals weight loss was prompted by pre diabetic diagnosis the most talked about shark tank weight loss products do they work top 5 slimming gummies you need to try for fast weight loss blue vibe cbd gummies reviews what you need to know before you buy 2024 update sleep your way to slimmer the truth about nighttime fat burner gummies do nighttime fat burner gummies work what you need to know before buying kelly osbourne talks about her weight loss journey and ozempic dream of shedding pounds like kelly clarkson fast weight loss supplements to consider when to drink apple cider vinegar for stunning weight loss shark tank weight loss gummies exposed do they really work science behind dr ozs weight loss tips fact or fiction saxenda vs wegovy comparison of glp 1s for stunning weight loss 8 myths about belly fat loss debunked by health experts can drinking water really help you lose weight weight loss facts to know wegovy weight loss reviews does it really work for shedding pounds top 3 herbal teas for effective weight loss what works pre workout drinks that maximize weight loss are they safe how apple cider vinegar can help you lose weight 8 science backed tips best weight loss pills for men which ones burn fat fastest insights from experts 7 secrets to fast weight loss you need to know right now wegovy vs liraglutide which is best for weight loss shocking results revealed 10 surprising benefits of apple cider vinegar for weight loss you need to know ingredients exposed whats inside belly fat burning gummies that really work the science behind slimming gummies how they can help lose weight kelly clarksons weight loss secret the plant paradox diet explained keto acv gummies reviews you need to see in 2024 shark tanks miracle weight loss pills do they really work drinking apple cider vinegar for weight loss does it really work semaglutide for weight loss a game changer in obesity management must see truth about dr oz gummies for weight loss before trying them shark tank reviews do acv keto gummies really work dr oz vs keto acv gummies which is the best for weight loss shark tank gummies for weight loss fact or faction a buyers guide to shark tank acv keto gummies official website the shocking truth about dr ozs weight loss gummies 12 foods that promote fast weight loss eat these to slim down fast you wont believe chrissy metzs amazing transformation of losing 100 lbs unmasking the shark tank gummy scam are they real ozempic before and after pictures wegovy other results shark tank cbd gummies exploring the potential and legitimacy shark tank gummies scam or legit 2024 update pure slim keto acv gummies reviews do they really work lainey wilsons weight loss story how she lost 70 pounds chrissy metzs stunning transformation all details of her weight loss journey do weight loss pills really work for men unpacking the science success stories kelly clarkson explains how she dropped weight before and after photos an ultimate guide to shark tank keto gummies where to buy exposing shark tank keto gummies did they really work chrissy metzs weight loss journey the this is us star shared her 100 pound transformation