Titusinder af Windows computere er potentielt sårbare over for et avanceret National Security Agency bagdør med kodenavnet DoublePulsar. En gruppe hackere kaldet Shadow Brokers afslørede detaljer om bagdøren i en nylig lækage.
Forskere fra sikkerhedsfirmaet Binary Edge fandt DoublePulsar på mere end 107.000 computere i en internetscanning. Errata Security CEO Rob Graham og forskere fra Below0day udførte også separate scanninger, hvilket førte til opdagelsen af henholdsvis 41.000 og 30.000 inficerede maskiner. DoublePulsar forbliver skjult ved ikke at skrive filer til målcomputerne for at undgå vedvarende efter en genstart.
Nogle har svært ved at tro på tallene, da NSA er kendt for at afbryde en mission, hvis den er ved at blive opdaget. Sikkerhedseksperter mener dog, at andre hackere har downloadet DoublePulsar-binæren, der er frigivet af Shadow Brokers, og brugt den til at inficere Windows-computere.
Microsoft afviste også rapporten, selvom den nu foretager en undersøgelse. I mellemtiden giver Binary Edge en hurtig FAQ, der hjælper dig med at kontrollere, om din pc er inficeret.
Q - Er jeg smittet af dette?
Et besøg https://doublepulsar.binaryedge.io/ at tjekke gratis, hvis der står "inficeret": falsk et implantat er ikke blevet fundet på din ip-adresse. Hvis der står "inficeret": sandt blev der registreret et implantat i en af vores scanninger. Hvis du har brug for flere oplysninger eller gerne vil foretage massetest i hele din organisation, bedes du kontakte os på [email protected], vi arbejder med virksomheder over hele verden, der bruger os til at overvåge deres perimeter.
Q - Betyder dette de NSA-inficerede 106.410 maskiner?
A - Sandsynligvis ikke, dette er blevet frigivet i et stykke tid, implantatet er smukt designet og kunne have været brugt af andre skuespillere.
Q - Er dit nummer rigtigt?
A - Flere fagfolk har kontrolleret detektionsskriptet og er enige om, at det er velskrevet og fungerer godt. Vi scanner kun og viser dataene om svar på dette script.
Q - Skal jeg få panik?
A - Som ethvert andet infosec-emne hjælper panik ikke. Tal med den person, der er ansvarlig for sikkerheden i dine organisationer.
Heldigvis er Windows 10-brugere sikre mod infektionen. Alligevel er den bedste internetsikkerhedspraksis at undgå indhold, der kommer fra mistænkelige kilder.