Fabricante de gafas de drones afirma que su firmware fue saboteado

Orqa, un fabricante de gafas de carreras de drones First Person View (FPV), afirma que un contratista introdujo código en el firmware de sus dispositivos que actuó como una bomba de tiempo diseñada para bloquearlos.

El sábado temprano, Orqa comenzó a recibir informes de clientes sorprendidos al ver su FPV. Una de las gafas V1 entra en modo de gestor de arranque y se vuelve inutilizable.

"Comenzamos a recibir los informes de nuestros pilotos en Japón, muy temprano en la mañana mientras todos estábamos todavía dormidos (o de fiesta, ¡era viernes después de todo!). Luego, en las primeras horas de la mañana aquí en Europa, comenzamos a recibir informes de un evento de carrera en Turquía", dijo la compañía.

La compañía reveló horas después de que los dispositivos comenzaron a bloquearse cuando se encendieron, el problema resultó de un error de firmware "causado por la función de fecha / hora".



"Dentro de las 5 o 6 horas de esta crisis, el sábado por la tarde, descubrimos que este misterioso problema era el resultado de una bomba de tiempo de ransomware, que fue plantada en secreto hace unos años en nuestro gestor de arranque por un ex contratista codicioso, con la intención de extraer un rescate exorbitante de la Compañía", dijo Orqa.

"El perpetrador fue particularmente pérfido, porque mantuvo relaciones comerciales ocasionales con nosotros durante estos últimos años, mientras esperaba que la bomba de código 'detonara', presumiblemente para no levantar sospechas y esperar que pueda extraer más rescate a medida que nuestro negocio y nuestra cuota de mercado crecieron".

Orqa dice que el contratista detrás del llamado "ataque de bomba de tiempo ransomware" supuestamente ha publicado un "archivo binario no autorizado" que supuestamente debería abordar el FPV de ladrillo de errores. Una gafa desde el sábado por la mañana.

Sin embargo, la compañía advirtió a los clientes que no instalaran firmware no oficial, y hace cuatro horas, agregó que ahora se está probando una versión oficial que aborda el problema con la ayuda de un pequeño número de probadores beta.

"Dado que el perpetrador ha hecho público lo que hizo y publicó lo que tememos que sea otra pieza comprometida de firmware, decidimos que es de interés para nuestros usuarios estar al tanto de la situación y advertidos sobre los riesgos de instalar un firmware probablemente comprometido en sus dispositivos".

"Además de eso, nuestra revisión de seguridad ha encontrado que solo una fracción del código se vio afectada por este malware, y las correcciones se están haciendo mientras hablamos".


Se espera que el firmware fijo esté disponible hasta el final del día después de que la nueva versión se considere segura para su lanzamiento público.

Un portavoz de Orqa no estuvo disponible de inmediato para hacer comentarios cuando fue contactado por BleepingComputer el día de hoy.

Fuente:H/T Brett Callow
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta