Десетки хиляди Windows компютрите са потенциално уязвими към усъвършенствана задна врата на Националната агенция за сигурност с кодово име DoublePulsar. Група хакери, наречена Shadow Brokers, разкриха подробности за задната врата в скорошно изтичане.
Изследователи от охранителната фирма Binary Edge откриха DoublePulsar на повече от 107 000 компютъра при едно сканиране на интернет. Главният изпълнителен директор на Errata Security Роб Греъм и изследователи от Below0day също извършиха отделни сканирания, което доведе до откриването на около 41 000 и 30 000 заразени машини, съответно. DoublePulsar остава скрит, като не записва файлове на целевите компютри, за да избегне продължаването след рестартиране.
За някои е трудно да повярват на цифрите, тъй като НСА е известен с това, че е прекъснал мисия, ако е на ръба да бъде открит. Експертите по сигурността обаче смятат, че други хакери са изтеглили двоичния файл DoublePulsar, пуснат от Shadow Brokers, и са го използвали за заразяване на компютри с Windows.
Microsoft също отхвърли доклада, въпреки че сега провежда разследване. Междувременно Binary Edge предоставя бърз FAQ, за да ви помогне да проверите дали компютърът ви е заразен.
В - Заразена ли съм от това?
Посещение https://doublepulsar.binaryedge.io/ да проверите безплатно, ако пише „заразени“: false имплант не е открит на вашия ip адрес. Ако пише „заразено“: вярно имплант е открит в едно от нашите сканирания. Ако имате нужда от повече информация или искате да направите масово тестване във вашата организация, моля свържете се ни на [email protected] работим с компании от цял свят, които ни използват, за да следим техните периметри.
В - Означава ли това, че NSA зарази 106 410 машини?
О - Вероятно не, това е пуснато за известно време, имплантът е красиво проектиран и би могъл да бъде използван от други актьори.
В - Прав ли е номерът ви?
A - Множество професионалисти са проверили скрипта за откриване и са съгласни, че е написан добре и работи добре. Ние просто правим сканирането и показваме данните от отговорите на този скрипт.
В - Трябва ли да се паникьосвам?
A - Както всеки друг инфосек обект, паниката не помага. Говорете с лицето, отговорно за сигурността във вашите организации.
За щастие потребителите на Windows 10 са в безопасност от инфекцията. И все пак най-добрата практика за сигурност в интернет е да се избягва съдържание, което идва от подозрителни източници.
