עשרות אלפי חלונות מחשבים עשויים להיות פגיעים לסוכנות לביטחון לאומי מתקדמת עם קוד הקוד DoublePulsar. קבוצת האקרים בשם Shadow Brokers חשפה פרטים על הדלת האחורית בהדלפה לאחרונה.
חוקרים מחברת האבטחה Binary Edge מצאו את DoublePulsar ביותר מ -107,000 מחשבים בסריקת אינטרנט אחת. מנכ"ל Errata Security, רוב גרהם, וחוקרים מ- Below0day ביצעו גם סריקות נפרדות, מה שהוביל לגילוי של 41,000 ו- 30,000 מכונות נגועות בהתאמה. DoublePulsar נשאר חשאי על ידי אי כתיבת קבצים למחשבי היעד על מנת להימנע מלהתמיד בעקבות אתחול מחדש.
יש המתקשים להאמין לדמויות כיוון ש- NSA ידועה בהפלה של משימה אם היא נמצאת על סף גילוי. מומחי אבטחה מאמינים, עם זאת, כי האקרים אחרים הורידו את הבינארי DoublePulsar ששוחרר על ידי Shadow Brokers והשתמשו בו להדבקת מחשבי Windows.
מיקרוסופט גם דחתה את הדיווח, אם כי כעת היא עורכת חקירה. בינתיים, Binary Edge מספק שאלות נפוצות מהירות שיעזרו לך לבדוק אם המחשב שלך נגוע.
ש - האם אני נגוע מזה?
ביקור https://doublepulsar.binaryedge.io/ לבדוק בחינם אם כתוב "נגוע": שקר לא אותר שתל בכתובת ה- ip שלך. אם כתוב "נגוע": נכון שתל התגלה באחת הסריקות שלנו. אם אתה זקוק למידע נוסף או אם ברצונך לבצע בדיקות המוניות ברחבי הארגון שלך אנא צור קשר אותנו באתר [email protected] אנו עובדים עם חברות ברחבי העולם המשתמשות בנו לניטור שלהן היקפים.
ש - האם זה אומר ש- 106,410 מכונות נגועות ב- NSA?
ת - כנראה שלא, זה שוחרר לזמן מה, השתל מעוצב להפליא ויכול היה לשמש שחקנים אחרים.
ש - האם המספר שלך נכון?
ת - מספר אנשי מקצוע בדקו את סקריפט הזיהוי ומסכימים שהוא כתוב היטב ועובד היטב. אנו רק מבצעים את הסריקה ומציגים את נתוני התגובות לתסריט זה.
ש - האם עלי להיכנס לפאניקה?
ת - כמו כל נושא אחר של infosec, פאניקה לא עוזרת. שוחח עם האחראי על הביטחון בארגונים שלך.
למרבה המזל, משתמשי Windows 10 בטוחים מפני הזיהום. ובכל זאת, הנוהג הטוב ביותר לאבטחת אינטרנט הוא הימנעות מתוכן שמקורו במקורות חשודים.
