First Person View (FPV) drone yarış gözlüğü üreticisi Orqa, bir müteahhidin cihazlarının donanım yazılımına, onları tuğlalamak için tasarlanmış bir saatli bomba görevi gören bir kod eklediğini iddia ediyor.
Cumartesi günü erken saatlerde Orqa, FPV.One V1 gözlüklerinin önyükleyici moduna girip kullanılamaz hale geldiğini görünce şaşıran müşterilerden raporlar almaya başladı.
“Japonya’daki pilotlarımızdan raporları ilk olarak sabahın çok erken saatlerinde hepimiz hala uyurken (ya da parti yaparken – sonuçta Cuma günüydü!) almaya başladık. Sonra burada, Avrupa’da sabahın erken saatlerinde, almaya başladık. Türkiye’deki bir yarış olayından raporlar” dedi.
Şirket, cihazların çalıştırıldığında tuğlalanmaya başlamasından saatler sonra, sorunun “tarih/saat özelliğinden kaynaklanan” bir ürün yazılımı hatasından kaynaklandığını açıkladı.
”Bu krizden 5 veya 6 saat sonra, Cumartesi öğleden sonra erken saatlerde, bu gizemli sorunun, birkaç yıl önce açgözlü eski bir yüklenici tarafından önyükleyicimize gizlice yerleştirilen bir fidye yazılımının saatli bombasının bir sonucu olduğunu bulduk. Şirketten fahiş fidye koparmak niyetinde,” dedi Orqa.
“Fail özellikle haindi, çünkü muhtemelen şüphe uyandırmamak ve bunu yapabileceğini ummak için kod bombasının ‘patlamasını’ beklerken son birkaç yılda bizimle ara sıra iş ilişkileri sürdürdü. işimiz ve pazar payımız büyüdükçe daha fazla fidye alın.”
Orqa, sözde “fidye yazılımı saatli bomba saldırısının” arkasındaki yüklenicinin, iddiaya göre FPV hatalarını ele alması gereken “yetkisiz bir ikili dosya” yayınladığını söylüyor. Cumartesi sabahından beri bir gözlük.
Ancak şirket, müşterilerini resmi olmayan ürün yazılımı yüklememeleri konusunda uyardı ve dört saat önce, sorunu ele alan resmi bir sürümün şu anda az sayıda beta test cihazının yardımıyla test edildiğini ekledi.
“Fail yaptığı şeyi halka açıkladığından ve güvenliği ihlal edilmiş başka bir ürün yazılımı parçası olduğundan korktuğumuz şeyi yayınladığından, durumdan haberdar olmanın kullanıcılarımızın yararına olduğuna karar verdik ve güvenliği ihlal edilmiş olması muhtemel bir ürün yazılımı yüklemenin riskleri konusunda uyardık. cihazlarında.”
“Buna ek olarak, güvenlik incelememiz, kodun yalnızca bir kısmının bu kötü amaçlı yazılımdan etkilendiğini tespit etti ve biz konuşurken düzeltmeler yapılıyor.”
Sabit üretici yazılımının, yeni sürümün genel yayın için güvenli kabul edilmesinin ardından gün sonuna kadar mevcut olması bekleniyor.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde, bir Orqa sözcüsü yorum yapmak için hemen müsait değildi.
H/T Brett Callow