Kymmeniä tuhansia Windows tietokoneet ovat mahdollisesti alttiita edistyneelle Kansallisen turvallisuusviraston takaovelle, koodinimeltään DoublePulsar. Hakkeriryhmä nimeltä Shadow Brokers paljasti takaoven yksityiskohdat äskettäisessä vuodossa.
Turvallisuusyrityksen Binary Edge tutkijat löysivät DoublePulsarin yli 107 000 tietokoneelta yhdellä Internet-tarkistuksella. Errata Securityn toimitusjohtaja Rob Graham ja Below0day-tutkijat suorittivat myös erilliset tarkistukset, mikä johti noin 41 000 ja 30 000 tartunnan saaneen koneen löytämiseen. DoublePulsar pysyy salamyhkäisenä, koska se ei kirjoita tiedostoja kohdetietokoneisiin välttääkseen jatkumisen uudelleenkäynnistyksen jälkeen.
Joidenkin on vaikea uskoa lukuihin, koska NSA tunnetaan tehtävän keskeyttämisestä, jos se on havaitsemisen partaalla. Turvallisuusasiantuntijat uskovat kuitenkin, että muut hakkerit ovat ladanneet Shadow Brokersin julkaiseman DoublePulsar-binaarin ja käyttäneet sitä Windows-tietokoneiden tartuttamiseen.
Microsoft hylkäsi myös raportin, vaikka se parhaillaan suorittaa tutkimusta. Samaan aikaan Binary Edge tarjoaa nopean UKK: n, jonka avulla voit tarkistaa, onko tietokoneesi saanut tartunnan.
K - Onko tämä tartunnan saanut?
Käynti https://doublepulsar.binaryedge.io/ tarkistaa ilmaiseksi, jos siinä lukee "tartunnan": IP-osoitteestasi ei ole löydetty väärää implanttia. Jos siinä lukee "tartunnan": todellinen implantti havaittiin yhdessä skannauksistamme. Jos tarvitset lisätietoja tai haluat tehdä massatestauksia koko organisaatiossasi, ota yhteyttä meille osoitteeseen [email protected] työskentelemme yritysten kanssa ympäri maailmaa, jotka seuraavat meitä heidän seurantaansa kehät.
K - Tarkoittaako tämä NSA: n tartuttamaa 106410 konetta?
V - Luultavasti ei, tätä on vapautettu jonkin aikaa, implantti on kauniisti suunniteltu ja muut toimijat voisivat käyttää sitä.
K - Onko numerosi oikea?
V - Useat ammattilaiset ovat tarkistaneet tunnistuskoodin ja ovat yhtä mieltä siitä, että se on kirjoitettu hyvin ja toimii hyvin. Teemme vain skannauksen ja näytämme vastausten tiedot kyseiseen komentosarjaan.
K - Pitäisikö minun paniikkia?
V - Kuten kaikki muutkin infosec-aiheet, paniikki ei auta. Keskustele organisaatiosi turvallisuudesta vastaavan henkilön kanssa.
Onneksi Windows 10 -käyttäjät ovat turvassa tartunnalta. Paras Internet-tietoturvakäytäntö on silti välttää epäilyttävistä lähteistä peräisin olevaa sisältöä.
