عشرات الألاف من شبابيك من المحتمل أن تكون أجهزة الكمبيوتر عرضة للباب الخلفي المتقدم لوكالة الأمن القومي والذي يحمل الاسم الرمزي DoublePulsar. كشفت مجموعة من المتسللين تدعى Shadow Brokers عن تفاصيل الباب الخلفي في تسريب حديث.
وجد باحثون من شركة الأمن Binary Edge أن DoublePulsar على أكثر من 107000 جهاز كمبيوتر في مسح إنترنت واحد. كما أجرى روب جراهام ، الرئيس التنفيذي لشركة Errata Security ، والباحثون من موقع Under0day ، عمليات مسح منفصلة ، مما أدى إلى اكتشاف حوالي 41000 و 30.000 آلة مصابة على التوالي. يظل برنامج DoublePulsar متخفيًا من خلال عدم كتابة الملفات إلى أجهزة الكمبيوتر المستهدفة لتجنب الاستمرار بعد إعادة التشغيل.
يجد البعض صعوبة في تصديق الأرقام لأن وكالة الأمن القومي معروفة بإجهاض مهمة إذا كانت على وشك الكشف عنها. يعتقد خبراء الأمن ، مع ذلك ، أن متسللين آخرين قاموا بتنزيل برنامج DoublePulsar الثنائي الذي أصدرته Shadow Brokers واستخدموه لإصابة أجهزة الكمبيوتر التي تعمل بنظام Windows.
رفضت Microsoft أيضًا التقرير ، رغم أنها تجري الآن تحقيقًا. وفي الوقت نفسه ، يوفر Binary Edge أسئلة شائعة سريعة لمساعدتك في التحقق مما إذا كان جهاز الكمبيوتر الخاص بك مصابًا.
س - هل أنا مصاب بهذا؟
زيارة https://doublepulsar.binaryedge.io/ للتحقق مجانًا إذا كان مكتوبًا "مصابًا": خطأ لم يتم اكتشاف غرسة على عنوان IP الخاص بك. إذا كان مكتوبًا "مصابًا": صحيح أنه تم اكتشاف غرسة في أحد عمليات الفحص التي أجريناها. إذا كنت بحاجة إلى مزيد من المعلومات أو ترغب في إجراء اختبارات جماعية عبر مؤسستك ، فيرجى الاتصال لنا على [email protected] نحن نعمل مع الشركات حول العالم التي تستخدمنا لمراقبة محيط.
س - هل يعني ذلك أن وكالة الأمن القومي أصابت 106410 آلة؟
ج - ربما لا ، لقد تم تحرير هذا لفترة من الوقت ، الغرسة مصممة بشكل جميل ويمكن أن يستخدمها ممثلون آخرون.
س - هل رقمك صحيح؟
ج - قام العديد من المهنيين بفحص البرنامج النصي للكشف واتفقوا على أنه مكتوب بشكل جيد ويعمل بشكل جيد. نحن فقط نقوم بالمسح ونعرض بيانات الردود على هذا البرنامج النصي.
س - هل يجب علي الذعر؟
ج - مثل أي موضوع آخر من مواضيع المعلومات ، لا يساعد الذعر. تحدث مع الشخص المسؤول عن الأمن في مؤسستك.
لحسن الحظ ، فإن مستخدمي Windows 10 في مأمن من العدوى. ومع ذلك ، فإن أفضل ممارسة لأمن الإنترنت هي تجنب المحتوى الذي يأتي من مصادر مشبوهة.