Un mois après le vol de données commis sur les serveurs de MSI par « Money Message », le groupe de pirates met ses menaces à exécution en publiant sur le Dark Web les clés de signature du code de l’entreprise.
franchement , qui va faire une mise a jour du bios , hors site officiel du fabricant ???
Msi fait aussi des cartes graphiques, mais effectivement, en dehors du phishing, toute les mais sont auto et directement les soft alors bon…
Plus que l’on croit.
Comme beaucoup ne vont pas sur Steam pour DL Steam, ou même des pilotes.
Beaucoup ne vont pas là où il faudrait.
Ça va plus loin que ça, la mise à jour peut être faite par un programme malveillant. A part la signature, il n’ya quasiment aucunE sécurité pour faire une mise à jour.
Exact. Un exemple proche : la rubrique téléchargement de Clubic qui contient des mise à jour Windows, cleaner, office, Firefox etc.
Quel est le niveau de sécurité de cette rubrique ? Est-elle accessible uniquement par un nombre limité d’utilisateur, en mfa a partir de matériel dédié? Ce qui est un minimum pour empêcher un attaquant de mettre n’importe quelle saleté a télécharger.
a peut pret toutes les personnes qui utilisent windows update sur windows 10 et 11 … c’est automatique
J’ai lu de travers j’ai l’impression … meaculpa
Si MSI s’est fait piqué les clés, on peut imaginer qu’il n’est pas impossible que leur page de download soit aussi un jour compromise et alors vous aurez beau être sur le site du constructeur, des mises à jours malveillantes pourraient y être publiées par un pirate
1 « J'aime »
Zéro mise a jour de firmware !
C’est bien trop critique.