Täpsem NSA tagauks nakatab kümneid tuhandeid Windowsi arvuteid

Kümned tuhanded Windows arvutid on potentsiaalselt haavatavatele riikliku julgeoleku agentuuri tagaukse koodnimega DoublePulsar. Häkkerite rühm nimega Shadow Brokers paljastas hiljutise lekke käigus tagaukse üksikasjad.

Turvafirma Binary Edge teadlased leidsid DoublePulsari ühe Interneti-skannimise käigus enam kui 107 000 arvutist. Errata Security tegevjuht Rob Graham ja Below0day teadlased viisid läbi ka eraldi skaneeringud, mille tulemusel avastati vastavalt umbes 41 000 ja 30 000 nakatunud masinat. DoublePulsar jääb varjatuks, kuna ta ei kirjuta faile sihtarvutitesse, et vältida taaskäivitamise järgset püsimist.

Mõnel on raske arvusid uskuda, kuna NSA on teadaolevalt missiooni katkestanud, kui see on avastamise äärel. Turvaeksperdid usuvad siiski, et teised häkkerid on alla laadinud Shadow Brokersi välja antud binaarse DoublePulsari ja kasutanud seda Windowsi arvutite nakatamiseks.

Microsoft lükkas ka aruande tagasi, ehkki see viib nüüd läbi uurimist. Vahepeal pakub Binary Edge kiiret KKK-d, mis aitab teil kontrollida, kas teie arvuti on nakatunud.

K - kas ma olen sellest nakatunud?

Külaskäik https://doublepulsar.binaryedge.io/ tasuta kontrollimiseks, kui seal on kirjas "nakatunud": teie IP-aadressil ei ole tuvastatud vale implantaati. Kui see ütleb „nakatunud”: ühel meie skaneeringul tuvastati tõeline implantaat. Kui vajate lisateavet või soovite kogu organisatsioonis massitesti teha, võtke ühendust meile aadressil [email protected] teeme koostööd kogu maailma ettevõtetega, kes kasutavad meid nende jälgimiseks perimeetrid.

K - kas see tähendab, et NSA nakatas 106 410 masinat?

A - Ilmselt mitte, see on mõnda aega lahti lastud, implantaat on kaunilt kujundatud ja seda oleks võinud kasutada ka teised näitlejad.

K - kas teie number on õige?

V - mitu spetsialisti on tuvastuskripti kontrollinud ja nõustuvad, et see on hästi kirjutatud ja töötab hästi. Me lihtsalt skannime ja näitame vastuste andmeid sellele skriptile.

K - kas peaksin paanikasse sattuma?

V - nagu iga teine ​​infoseci teema, ei aita paanika. Rääkige oma organisatsioonide turvalisuse eest vastutava isikuga.

Õnneks on Windows 10 kasutajad nakkuse eest kaitstud. Parim Interneti-turvalisuse tava on siiski vältida kahtlastest allikatest pärinevat sisu.

NSA EternalBlue'i ekspluateerimine porditi Windows 10-sse, mida see teie jaoks tähendab?

NSA EternalBlue'i ekspluateerimine porditi Windows 10-sse, mida see teie jaoks tähendab?Nsa

NSA-d EternalBlue ära teisaldati Windows 10-ga töötavatesse seadmetesse valgete mütsidega ja seetõttu võib see mõjutada kõiki Windowsi XP-sse tagasi laadimata versioone, EternalBlue'i arvestades on...

Loe rohkem
Täpsem NSA tagauks nakatab kümneid tuhandeid Windowsi arvuteid

Täpsem NSA tagauks nakatab kümneid tuhandeid Windowsi arvuteidNsaTurvalisus

Kümned tuhanded Windows arvutid on potentsiaalselt haavatavatele riikliku julgeoleku agentuuri tagaukse koodnimega DoublePulsar. Häkkerite rühm nimega Shadow Brokers paljastas hiljutise lekke käigu...

Loe rohkem