Sterowniki do kart Nvidii mogą być niebezpieczne - wyciekły certyfikaty
Lepiej zachować szczególną ostrożność podczas pobierania sterowników, nie tylko do kart graficznych. Hakerzy podczas ataku na serwery Nvidii wykradli także certyfikaty oprogramowania.
- podczas ataku hakerskiego na firmę Nvidia wyciekły też certyfikaty;
- należy zachować szczególną ostrożność podczas instalacji sterowników.
Nvidia padła niedawno ofiarą poważnego ataku hakerów. Jego skutkiem był wyciek sporej ilości danych. Przez jakiś czas nie funkcjonowała także wewnętrzna infrastruktura firmy. Wygląda na to, że wśród pozyskanych przez hakerów informacji, schematów i plików znalazły się też certyfikaty, którymi podpisywane są sterowniki.
Malware w sterownikach
Co to może oznaczać dla przeciętnego użytkownika komputera? Choć wcześniej ściągając sterowniki ze strony o wątpliwej reputacji (o ile w ogóle ktoś tak robi) mogliśmy się zainfekować np. malware, to zagrożenia te powinny być wykrywane i neutralizowane przez program Windows Defender i oprogramowanie antywirusowe.
Sprawdź, ile kosztują karty graficzne Nvidii na Allegro
Teraz, znając certyfikaty, cyberprzestępcy mogą spreparować paczkę sterowników, którą system zidentyfikuje jako oryginalny pakiet od Nvidii i zwyczajnie przepuści. Takie przypadki mają już miejsce, jak informuje serwis BleepingComputer. W tym przypadku posłużono się wygasłymi już kodami certyfikującymi, lecz nadal możliwymi do wykorzystania.
Jak się chronić?
Możliwe jest zablokowanie instalacji pakietów z wygasłymi kodami za pomocą programu Windows Defender, jednak to zaawansowana metoda przeznaczona raczej dla doświadczonych administratorów. Przed tymi zagrożeniami można też ochronić się prościej – należy instalować sterowniki prosto od wydawcy.
Więcej informacji o ataku hakerskim na firmę Nvidia:
Takie sterowniki można pobrać ze strony Nvidii lub skorzystać z oprogramowania Nvidia Experience. Należy zaznaczyć, że problem nie musi dotyczyć tylko sterowników kart graficznych. Cyberprzestępcy mogą wykorzystać pozyskane kody także to podpisywania oprogramowania do innych urządzeń.
Więcej:PS6 będzie gorszy od Xboxa Magnusa; nowa generacja konsol przekroczy barierę 30 GB RAM
Komentarze czytelników
zanonimizowany164753 Konsul
Gram na laptopie; część gier nie działa tylko ze względu na wersję sterowników, które Nvidia przestała uaktualniać na moją kartę.
Haszon Senator
To zależy. Były już sytuacje, że hakerzy podmieniali oficjalne aktualizacje w niektórych programach i użytkownik ściągając nawet z oficjalnego źródła, pobierał je razem z robakiem.
SylwesterZ Konsul
Wyciekły stare i nieważne już certyfikaty, co oznacza, że taki podpisany kod będzie musiał wskazywać, że jest sprzed kilku lat, co każdemu powinno zapalić lampkę.
Jeśli zaś ktoś klika tylko [Tak] i [Dalej], to i tak jest stracony...
Szefoxxx Senator
GOL jak zwykle robi widły z igły, poziom zagrożenia , 0, słownie ZERO, pobierasz ze strony nv i masz gwarancję, w dodatku nowe wydadzą już z nowiutkim certyfikatem na bank, więc po jakimś czasie stary certyfikat zostanie i tak zablokowany.
GRYOnline.pl:
tvgry.pl:
