FPV無人機競賽護目鏡制造商Orqa稱,一個承包商在其設備的固件中植入代碼,作為一個隱形威脅,旨在使設備癱瘓,索取高昂贖金。

4月30日,Orqa收到客戶的報告,FPV.One V1護目鏡開機后會直接進入引導程序模式無法正常使用。

隨后該公司透露,這個問題是由日期/時間功能引起的固件錯誤造成的。

Orqa說:在這場危機的5、6個小時內,我們發現這個問題是由一個勒索軟件引起的,這個勒索軟件是幾年前由一個黑心的前承包商秘密植入到我們的引導程序中的,目的是為了從公司獲得高昂的贖金。

攻擊者毫無商業信譽,為了不引起懷疑,他在過去幾年里還與我們保持著業務關系,直到這次暴雷。

此次 "贖金軟件定時炸彈攻擊 "背后的承包商據稱已經發布了一個 "未經授權的二進制文件",說是可以解決FPV.One護目鏡癱瘓的問題。

然而,該公司警告客戶不要安裝非官方固件,目前公司正在積極的測試以尋求解決的方法。

該公司表示,由于攻擊者已經公開了他的所作所為,并發布了另一個被破壞的固件,我們決定讓用戶了解這一情況,并警告他們在設備上安裝非官方固件的風險,積極的保障我們用戶的利益。

除此之外,我們的安全審查發現,只有一小部分代碼受到這個惡意軟件的影響,目前正在進行修復。

修復后的固件預計將在新版本公開發布。

fpv 軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接