ათიათასობით ვინდოუსი კომპიუტერი პოტენციურად დაუცველია ეროვნული უსაფრთხოების სააგენტოს გაფართოებული კოდური სახელწოდებით DoublePulsar. ჰაკერების ჯგუფმა, სახელწოდებით Shadow Brokers, გამოაქვეყნა დეტალები უკანა კარის ბოლოდროინდელი გაჟონვის დროს.
უსაფრთხოების ფირმის Binary Edge მკვლევარებმა აღმოაჩინეს DoublePulsar 107,000-ზე მეტ კომპიუტერზე, ერთ ინტერნეტ სკანირებაში. Errata Security- ის აღმასრულებელმა დირექტორმა რობ გრეჰემმა და ქვემოთ 0 დღის მკვლევარებმა ასევე გააკეთეს ცალკეული სკანირება, რამაც შესაბამისად 41,000 და 30,000 ინფიცირებული მანქანა აღმოაჩინა. DoublePulsar მალულად რჩება და არ წერს ფაილებს სამიზნე კომპიუტერებში, რათა თავიდან აიცილოთ გადატვირთვა.
ზოგს უჭირს ციფრების დაჯერება, რადგან NSA ცნობილია მისიის შეწყვეტით, თუ იგი აღმოჩენის პირასაა. ამასთან, უსაფრთხოების ექსპერტები თვლიან, რომ სხვა ჰაკერებმა გადმოწერეს Shadow Brokers- ის მიერ გამოშვებული DoublePulsar ორობითი და გამოიყენეს ვინდოუსის კომპიუტერებისთვის.
მაიკროსოფტმაც უარყო ანგარიში, თუმცა ახლა გამოძიებას აწარმოებს. ამასობაში, Binary Edge გთავაზობთ ხშირად დასმულ შეკითხვებს, რათა დაგეხმაროთ შეამოწმოთ არის თუ არა თქვენი კომპიუტერი ინფიცირებული.
_ ამით ვარ ინფიცირებული?
ა - ეწვიეთ https://doublepulsar.binaryedge.io/ უფასოდ შეამოწმოთ, თუ წერია "ინფიცირებული": ცრუ იმპლანტი არ არის აღმოჩენილი თქვენს ip მისამართზე. თუ მასში ნათქვამია "ინფიცირებული": მართალია, ჩვენს ერთ-ერთ სკანირებაში დაფიქსირდა იმპლანტი. თუ გჭირდებათ მეტი ინფორმაცია ან გსურთ მასობრივი ტესტირება თქვენი ორგანიზაციის მასშტაბით, გთხოვთ, დაუკავშირდეთ us on [email protected] ვთანამშრომლობთ კომპანიებთან მთელ მსოფლიოში, რომლებიც იყენებენ ჩვენს მონიტორინგს პერიმეტრები.
Q - ნიშნავს ეს NSA– ს ინფიცირებულ 106,410 აპარატს?
ა - ალბათ არა, ეს ცოტა ხნით გამოვიდა, იმპლანტი ლამაზად არის შემუშავებული და შეიძლება სხვა მსახიობებმაც გამოიყენონ.
Q - მართალია თქვენი ნომერი?
- მრავალმა პროფესიონალმა გადაამოწმა აღმოჩენის სკრიპტი და ეთანხმებით, რომ ეს კარგად არის დაწერილი და კარგად მუშაობს. ჩვენ უბრალოდ ვაკეთებთ სკანირებას და ვაჩვენებთ ამ სკრიპტზე პასუხების მონაცემებს.
Q - უნდა პანიკა?
ა - როგორც ნებისმიერი სხვა ინფოსეკის საგანი, პანიკა არ შველის. ესაუბრეთ თქვენს ორგანიზაციებში უსაფრთხოებაზე პასუხისმგებელ პირს.
საბედნიეროდ, Windows 10-ის მომხმარებლები უსაფრთხოდ არიან ინფექციისგან. მიუხედავად ამისა, ინტერნეტ უსაფრთხოების საუკეთესო პრაქტიკა არის შინაარსის თავიდან აცილება, რომელიც საეჭვო წყაროებიდან მოდის.
