လွန်ခဲ့တဲ့လက Nvidia ဟာ LAPSUS$ ဟက်ကာအဖွဲ့ရဲ့ ဆိုက်ဘာတိုက်ခိုက်ခံခဲ့ရပြီး ဒေတာ 1TB လောက်ခိုးယူခံခဲ့ရတာသိကြမှာပါ။ ဒီဟက်ကာတွေဟာ Nvidia ကိုတောင်းဆိုချက်တွေပေးထားပြီး မလိုက်နာခဲ့ရင် ဒေတာတွေကို အပြင်ကိုဖြန့်လိုက်မယ်လို့ဆိုထားပါတယ်။
Bleeping Computer အဆိုအရ malware ဖန်တီးသူတွေဟာ သက်တမ်းကုန်နေတဲ့ Nvidia ရဲ့ Certificate တွေကိုသုံးပြီး software တွေကိုယုံကြည်စိတ်ချရသဖွယ်ဖန်တီးနေတယ်လို့ဆိုပါတယ်။ certificate သက်တမ်းကုန်နေတယ်ဆိုပေမယ့် Windows OS က အစစ်အမှန်လို့မြင်နေရတုန်းဖြစ်ပါတယ်။ဒါဟာ PC အသုံးပြုသူတွေအတွက် ကြီးမားတဲ့ လုံခြုံရေးကျိုးပေါက်မှုပါပဲ။
Code signing certificate တွေဆိုတာ developer တွေအနေနဲ့ Windows OS ကနေလက်ခံအသုံးပြုနိုင်ဖို့နဲ့ Windows အသုံးပြုတွေဟာ software ကိုဘယ်သူကဖန်တီးထားလဲဆိုတာသိနိုင်မယ့်အမှတ်အသားဖြစ်ပြီး software ဖန်တီးသူတွေကို executableတွေနဲ့ driver တွေမှာထည့်သွင်းခွင့်ပေးထားတာဖြစ်ပါတယ်။။
ဒီ certificate တွေကို Microsoft ကမရုတ်သိမ်းခင်နဲ့ OS update မလုပ်ခင်အထိ Nvidia ရဲ့ ခိုးယူခံခဲ့ရတဲ့ Certificate တွေကြောင့် Malware တွေဟာ Nvidia ရဲ့ software အစစ်အမှန်လိုထင်ရနိုင်ပါတယ်။
remote access trojan ဖြစ်တဲ့ Quasar နဲ့ အခြားmalware နဲ့ hacking tool တွေဟာလည်း Nvidia ရဲ့ driver signing code ကိုအသုံးပြုထားတယ်လို့သတင်းတွေထွက်ပေါ်နေပါတယ်။ Nvidia နဲ့ Microsoft ဟာ ဒီလုံခြုံရေးကျိုးပေါက်မှုကို လျင်လျင်မြန်မြန်ကိုင်တွယ်နိုင်မယ်လို့မျှော်လင့်ရပါတယ်။
Source: OC3D
#EnThueTech
#News #Security
0 Comments