Deseci tisuća Windows računala su potencijalno ranjiva na naprednu stražnju vrata Nacionalne sigurnosne agencije kodnog imena DoublePulsar. Skupina hakera nazvana Shadow Brokers otkrila je detalje stražnjeg vrata u nedavnom curenju podataka.
Istraživači iz zaštitarske tvrtke Binary Edge pronašli su DoublePulsar na više od 107 000 računala u jednom pretraživanju interneta. Izvršni direktor tvrtke Errata Security Rob Graham i istraživači iz Below0day također su izveli odvojena skeniranja, što je dovelo do otkrića oko 41.000, odnosno 30.000 zaraženih računala. DoublePulsar ostaje skriven ne zapisujući datoteke na ciljana računala kako bi izbjegao ustrajavanje nakon ponovnog pokretanja.
Nekima je teško povjerovati u brojke jer je NSA poznat po prekidu misije ako je na rubu otkrivanja. Sigurnosni stručnjaci vjeruju, međutim, da su drugi hakeri preuzeli binarnu datoteku DoublePulsar koju je izdao Shadow Brokers i koristili je za zarazu Windows računala.
Microsoft je također odbacio izvješće, iako sada provodi istragu. U međuvremenu, Binary Edge nudi brza pitanja koja vam pomažu da provjerite je li vaše računalo zaraženo.
P - Jesam li zaražen time?
Posjet https://doublepulsar.binaryedge.io/ besplatno provjeriti piše li "zaraženo": false implantat nije otkriven na vašoj ip adresi. Ako stoji "zaraženo": istina, u jednom od naših snimaka otkriven je implantat. Ako trebate više informacija ili želite provesti masovno testiranje u vašoj organizaciji, kontaktirajte nas na [email protected] radimo s tvrtkama širom svijeta koje nas koriste za praćenje njihovih obodima.
P - Znači li to da je NSA zarazio 106.410 strojeva?
O - Vjerojatno ne, ovo je objavljeno već neko vrijeme, implantat je lijepo dizajniran i mogli su ga koristiti i drugi glumci.
P - Je li vaš broj točan?
O - Višestruki profesionalci provjerili su skriptu za otkrivanje i slažu se da je dobro napisana i da dobro radi. Mi samo vršimo skeniranje i prikazujemo podatke odgovora na tu skriptu.
P - Trebam li paničariti?
O - Kao i bilo koji drugi infosec subjekt, panika ne pomaže. Razgovarajte s osobom odgovornom za sigurnost u vašim organizacijama.
Srećom, korisnici sustava Windows 10 sigurni su od zaraze. Ipak, najbolja praksa internetske sigurnosti je izbjegavanje sadržaja koji dolazi iz sumnjivih izvora.