NVIDIAN tietomurrosta löytyneet allekirjoitusavaimet ovat jo vanhentuneita, mutta Windows hyväksyy siitä huolimatta niitä käyttävien ohjelmistojen asentamisen.

Uutisoimme viime viikolla hakkeriryhmä Lapsus$:n hyökänneen NVIDIAn palvelimille ja varastaneen sieltä noin teratavun edestä dataa. Jo piakkoin hyökkäyksen jälkeen tietomurrosta vuoti tulevien NVIDIAn piirien tietoja, mutta sen lisäksi datamäärän seasta vaikuttaa vuotaneen myös kahdet NVIDIAn ajurien allekirjoitusavaimet.

Kyseiset allekirjoitusavaimet itsessään ovat vanhentuneita, mutta siitä huolimatta Windows hyväksyy näillä avaimilla varustettujen ohjelmistojen asentamisen järjestelmään. Tämän myötä haittaohjelmavalmistajat voivat mahdollisesti käyttää kyseisiä avaimia ja ohjelmistot voivat näyttäytyä tietokoneelle virallisia NVIDIAn sovelluksina.

VirusTotal-virustorjuntaohjelmiston tietojen mukaan kyseisiä allekirjoitusavaimia käyttäviä haittaohjelmia on jo liikkeellä.

Lähteet: TechPowerUp, Guru3D

This site uses XenWord.