Több tízezer ablakok a számítógépek potenciálisan sebezhetőek a fejlett Nemzetbiztonsági Ügynökség DoublePulsar kódnevű hátsóajtóinak. A Shadow Brokers nevű hackerek egy csoportja egy nemrégiben történt szivárgás során feltárta a hátsó ajtó részleteit.
A Binary Edge biztonsági cég kutatói több mint 107 000 számítógépen találták meg a DoublePulsart egy internetes vizsgálat során. Rob Graham, az Errata Security vezérigazgatója és a Below0day kutatói külön vizsgálatokat is végeztek, amelyek mintegy 41 000, illetve 30 000 fertőzött gép felfedezéséhez vezettek. A DoublePulsar lopakodó marad, ha nem ír fájlokat a célszámítógépekre, hogy elkerülje az újraindítás utáni fennmaradást.
Egyesek nehezen hiszik el a számokat, mivel az NSA ismert arról, hogy megszakítja a küldetést, ha a felderítés küszöbén áll. A biztonsági szakértők úgy vélik azonban, hogy más hackerek letöltötték a Shadow Brokers által kiadott DoublePulsar bináris fájlt, és a Windows számítógépek megfertőzésére használták fel.
A Microsoft is elutasította a jelentést, bár most vizsgálatot folytat. Eközben a Binary Edge gyors GYIK-t nyújt annak ellenőrzésére, hogy a számítógépe megfertőződött-e.
K - Megfertőztem ettől?
Egy látogatás https://doublepulsar.binaryedge.io/ ingyen ellenőrizni, ha a „fertőzött” felirat szerepel: hamis implantátumot nem észleltek az ip címén. Ha a „fertőzött” felirat szerepel: az egyik vizsgálatunkban igaz egy implantátum. Ha további információkra van szüksége, vagy tömeges teszteket szeretne végezni a szervezetében, kérjük, lépjen kapcsolatba velünk az [email protected] címen, világszerte működő vállalatokkal működünk együtt, amelyek figyelemmel kísérik őket kerületek.
K - Ez azt jelenti, hogy az NSA 106 410 gépet fertőzött meg?
V - Valószínűleg nem, ezt egy ideje kiadták, az implantátum gyönyörűen megtervezett, és más szereplők is használhatták.
K - Helyes a számod?
V - Több szakember ellenőrizte az észlelő szkriptet, és egyetértenek abban, hogy jól megírt és jól működik. Csupán szkenneljük és megmutatjuk az adott szkriptre adott válaszok adatait.
K - Pánikoljak?
V - Mint minden más infosec témában, a pánik sem segít. Beszéljen a szervezete biztonságáért felelős személlyel.
Szerencsére a Windows 10 felhasználói biztonságban vannak a fertőzéstől. Ennek ellenére a legjobb internetes biztonsági gyakorlat az, hogy kerüljük a gyanús forrásokból származó tartalmat.
