Birinci Person View (FPV) drone yarış gözlükleri üreticisi Orqa, bir yüklenicinin cihazlarının ürün yazılımına, bunları tuğla için tasarlanmış bir zaman bombası olarak hareket eden kod tanıttığını iddia ediyor.
Cumartesi başında ORQA, FPV'lerini görmek için şaşırmış müşterilerden rapor almaya başladı.
"İlk olarak Japonya'daki pilotlarımızdan raporları almaya başladık, sabahın çok erken saatlerinde hepimiz uyurken (ya da parti yapıyor - sonuçta Cuma oldu!). O zaman burada sabahın erken saatlerinde Avrupa'da, almaya başladık Türkiye'deki bir yarış etkinliğinden raporlar, "dedi şirket.
Şirket, cihazların güçlendirildiğinde tuğlalanmaya başladıktan saatler sonra, sorun "tarih/saat özelliğinin neden olduğu" bir ürün yazılımı hatasından kaynaklandı.
"Cumartesi gününün erken saatlerinde bu krize 5 veya 6 saat içinde, bu gizemli sorunun, birkaç yıl önce açgözlü eski bir yüklenici tarafından önyükleyicimizde gizlice dikilen bir fidye yazılımı zaman bombasının bir sonucu olduğunu bulduk. Şirketten fahiş fidye çıkarma niyeti, "dedi Orqa.
"Fail özellikle mükemmeldi, çünkü bu son birkaç yıldır bizimle ara sıra iş ilişkilerini sürdürdü, kod bombasının 'patlatmasını' beklediği için, muhtemelen şüphe uyandırmamak ve İşimiz ve pazar payımız büyüdükçe daha fazla fidye elde edin. "
Orqa, "fidye yazılımı zaman bomba saldırısı" nın arkasındaki yüklenicinin, Cumartesi sabahından beri hata tuğlası FPV. bir gözlükleri ele alması gerektiği iddia edilen bir "yetkisiz ikili dosya" yayınladığını iddia ediyor.
Bununla birlikte, şirket müşterileri resmi olmayan ürün yazılımı yüklememeleri konusunda uyardı ve dört saat önce, sorunu ele alan resmi bir sürümün az sayıda beta testçisinin yardımıyla test edildiğini de sözlerine ekledi.
"Fail, yaptığı şeyle halka açıldığından ve korktuğumuz şeyden ödün verdiğimiz başka bir ürün yazılımı parçası olduğundan, kullanıcılarımızın durumdan haberdar olmanın ilgisinde olduğuna karar verdik ve olası bir tehlike yazılımı kurma riskleri konusunda uyardık cihazlarında. "
"Buna ek olarak, güvenlik incelememiz, kodun sadece bir kısmının bu kötü amaçlı yazılımdan etkilendiğini ve konuşurken düzeltmeler yapıldığını buldu."
Sabit ürün yazılımının, yeni sürümün halka açık olarak serbest bırakılması için güvenli kabul edildikten sonraki gün sonuna kadar mevcut olması bekleniyor.
Bir ORQA sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
H/T Brett Callow
Kaynak: Bleeping Computer