Dešimtys tūkstančių „Windows“ kompiuteriai yra potencialiai pažeidžiami pažangios Nacionalinės saugumo agentūros užpakalinio kodo pavadinimu „DoublePulsar“. Įsilaužėlių grupė, vadinama „Shadow Brokers“, atskleidė užpakalinės durų detales dėl neseniai įvykusio nutekėjimo.
Apsaugos firmos „Binary Edge“ tyrėjai rado „DoublePulsar“ daugiau nei 107 000 kompiuterių per vieną interneto nuskaitymą. „Errata Security“ generalinis direktorius Robas Grahamas ir „Below0day“ tyrėjai taip pat atliko atskirus nuskaitymus, kurie leido rasti atitinkamai apie 41 000 ir 30 000 užkrėstų mašinų. „DoublePulsar“ išlieka slaptas, nerašydamas failų į tikslinius kompiuterius, kad būtų išvengta pakartotinio paleidimo.
Kai kuriems sunku patikėti skaičiais, nes NSA yra žinoma, kad nutraukė misiją, jei ji artėja prie aptikimo ribos. Tačiau saugumo ekspertai mano, kad kiti įsilaužėliai atsisiuntė „Shadow Brokers“ išleistą dvejetainį failą „DoublePulsar“ ir juo užkrėtė „Windows“ kompiuterius.
„Microsoft“ taip pat atmetė pranešimą, nors dabar atlieka tyrimą. Tuo tarpu „Binary Edge“ pateikia greitus DUK, kurie padės patikrinti, ar jūsų kompiuteris nėra užkrėstas.
K - ar aš tai užkrėstas?
Apsilankymas https://doublepulsar.binaryedge.io/ norėdami nemokamai patikrinti, ar užrašas „užkrėstas“: jūsų IP adrese neaptiktas implantas. Jei užrašas „užkrėstas“: viename iš mūsų nuskaitymų buvo aptiktas tikras implantas. Jei jums reikia daugiau informacijos arba norite atlikti masinius bandymus savo organizacijoje, susisiekite mums adresu [email protected] mes dirbame su viso pasaulio įmonėmis, kurios naudoja mus savo stebėjimui perimetrai.
K - Ar tai reiškia, kad NSA užkrėtė 106 410 mašinų?
A - Tikriausiai ne, tai kurį laiką buvo išleista, implantas yra gražiai suprojektuotas ir jį galėjo naudoti kiti aktoriai.
K - ar jūsų numeris teisingas?
A - keli specialistai patikrino aptikimo scenarijų ir sutinka, kad jis gerai parašytas ir veikia gerai. Mes tiesiog nuskaitome ir parodome atsakymų į tą scenarijų duomenis.
K - Ar turėčiau panikuoti?
A - kaip ir bet kuri kita infosec tema, panika nepadeda. Kalbėkitės su asmeniu, atsakingu už jūsų organizacijų saugumą.
Laimei, „Windows 10“ vartotojai yra apsaugoti nuo infekcijos. Vis dėlto geriausia interneto saugumo praktika yra vengti turinio, gaunamo iš įtartinų šaltinių.
