Παρασκευή 4 Μαρτίου 2022

Χάκερ στην NVIDIA: Αφαιρέστε το mining cap ή θα διαρρεύσουμε data


Η ομάδα hacking Lapsus$ δημοσίευσε αυτό που ισχυρίζεται ότι είναι δεδομένα που έχουν κλαπεί από τον σχεδιαστή GPU Nvidia. Η κρυφή μνήμη είναι ένα αρχείο που έχει μέγεθος σχεδόν 20 GB.

Ενώ η Nvidia μέχρι στιγμής δεν έχει επιβεβαιώσει την παραβίαση στο δίκτυό της, ο χάκερ δημοσιεύει μηνύματα σχετικά με το υποτιθέμενο hacking από τις 24 Φεβρουαρίου. 

Η Nvidia σιωπά για τους ισχυρισμούς του εκβιαστή και τη διαρροή

Απαντώντας σε αίτημα του BleepingComputer σχετικά με ένα περιστατικό που φέρεται να κατέστρεψε ορισμένα από τα συστήματά της, η Nvidia είπε ότι διερευνούσε κάτι που έμοιαζε με κυβερνοεπίθεση.

Σε μια απάντηση στο BleepingComputer, ένας εκπρόσωπος της εταιρείας είπε ότι η Nvidia θα εκδώσει μια ενημερωμένη δήλωση την Κυριακή, αλλά δεν ήρθε ποτέ. Αρκετά μεταγενέστερα αιτήματά μας έμειναν αναπάντητα. 

Δείτε επίσης: Οι Anonymous μετονόμασαν το yacht του Putin σε «FCKPTN»

Αναφέροντας τη διακοπή και το τι την προκάλεσε, η The Telegraph επικαλέστηκε έναν εμπιστευτικό ιστό που έλεγε ότι η εισβολή «έκπληξε πλήρως» τα εσωτερικά συστήματα της εταιρείας.

Η ομάδα Lapsus$ είπε ότι έκλεψε 1 TB δεδομένων από τη Nvidia και ότι ήταν διατεθειμένη να τα δημοσιεύσει εκτός εάν η εταιρεία καταβάλει αίτημα λύτρων.

Ο πρώτος γύρος μηνυμάτων από την Lapsus$ περιελάμβανε μια διαρροή των hashed passwords όλων των υπαλλήλων της Nvidia και έναν ισχυρισμό ότι η εταιρεία παραβίασε για να κρυπτογραφήσει την εικονική τους μηχανή με τα δεδομένα.

Σε μια περίεργη κίνηση, η ομάδα των εκβιαστών αφαίρεσε όλα τα μηνύματα που σχετίζονται με τη Nvidia και συνέχισε τη ροή της επικοινωνίας σήμερα με μια σημείωση που επαναλάμβανε ότι «χάκαραν τη Nvidia».

Σε πολλά μηνύματα σήμερα, η Lapsus$ παρείχε περισσότερες λεπτομέρειες σχετικά με την εισβολή τους. «Ήμασταν μέσα στα συστήματα nvidia για περίπου μια εβδομάδα, γρήγορα εξελιχθήκαμε σε διαχειριστή πολλών συστημάτων», είπε ο χάκερ.

Είπαν ότι έκλεψαν σημαντικά αρχεία κατά τη διάρκεια της παραβίασης που περιλαμβάνουν «driver, firmware» και ότι είναι πρόθυμοι να πουλήσουν μερικά από αυτά:

«Ακόμα περιμένουμε από την nvidia να επικοινωνήσει μαζί μας.» – Lapsus$ 

Το LHR είναι η τεχνολογία lite hash rate της Νvidia που επιτρέπει στις κάρτες γραφικών να μειώνουν την ικανότητα εξόρυξης μιας GPU. Η ομάδα Lapsus$ ελπίζει ότι η Νvidia θα καταργήσει αυτόν τον περιορισμό.

Για αυτόν τον λόγο, ζητούν από τον κατασκευαστή GPU να καταργήσει τους περιορισμούς LHR στο firmware GeForce RTX 30 Series, απειλώντας να διαρρεύσει ο φάκελος με τις προδιαγραφές hardware.

Ο χάκερ ισχυρίζεται ότι έχει και documentation, ιδιωτικά εργαλεία της εταιρείας, SDKs, “και τα πάντα για το falcon” – τον ιδιόκτητο επεξεργαστή ελέγχου της Nvidia.

Το επόμενο μήνυμα ήταν ένα link προς το “μέρος πρώτο των δεδομένων Nvidia”, που φιλοξενείται στην υποδομή του Amazon, που περιέχει “πηγαίο κώδικα και εξαιρετικά εμπιστευτικά/απόρρητα δεδομένα από διάφορα μέρη του gpu driver της NVIDIA. Falcon, LHR και τέτοια.»

Nvidia

Σύμφωνα με τον χάκερ, η Νvidia υπέβαλε αναφορά κατάχρησης για να σταματήσει την κοινή χρήση. Ωστόσο, η Lapsus$ άλλαξε στη διαρροή των πληροφοριών μέσω torrent και είπε ότι δεν θα ανέβαζε ξανά το αρχείο.

Το μέγεθος της σημερινής διαρροής δεδομένων που η Lapsus$ ισχυρίζεται ότι έχει κλέψει από τη Nvidia είναι περίπου 20 GB και αποτελείται από ένα αρχείο με το όνομα “integdev_gpu_drv.rar”.Ο απειλητικός παράγοντας λέει ότι το αρχείο περιλαμβάνει σημαντικό πηγαίο κώδικα και ότι έχει αρκετές πληροφορίες ώστε ένας καλός προγραμματιστής να μπορεί να δημιουργήσει μια παράκαμψη για το LHR της Nvidia.

Δείτε επίσης: Σαμποτάζ σε τρένα της Ρωσίας από hackers της Λευκορωσίας

Πρόσθεσαν επίσης ότι πουλάνε μια παράκαμψη LHR που θα απενεργοποιούσε την τεχνολογία “χωρίς να αναβοσβήνει τίποτα”. Αυτό θα επέτρεπε σε μια λειτουργία εξόρυξης κρυπτονομισμάτων να αξιοποιήσει στο έπακρο τις κάρτες γραφικών Nvidia.

Προς το παρόν, η Nvidia σιωπά σχετικά με τους ισχυρισμούς της Lapsus$ και τα δεδομένα που κοινοποιήθηκαν. Δεν είναι σαφές πόσο επιζήμια είναι αυτή η διαρροή για τη Nvidia ή ποια μυστικά μπορεί να περιέχει, αλλά υπάρχει μεγάλη πιθανότητα να υπάρχουν ευαίσθητα δεδομένα στο αρχείο.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/392703/hacker-nvidia-afaireste-to-mining-cap-diarefsoume-data/?fbclid=IwAR1bUvLpKA9XJ2VB-YbNEp-zovE46WjfdTPa8-U8AqnsQ6dSAzJnuA_q_Ro

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Το blog TEO O ΜΑΣΤΟΡΑΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.