Desmitiem tūkstošu Windows datori ir potenciāli neaizsargāti pret modernu Nacionālās drošības aģentūras aizmugurējo durvju kodu ar nosaukumu DoublePulsar. Hakeru grupa, ko sauc par Shadow Brokers, nesenā noplūdē atklāja sētas durvis.
Drošības firmas Binary Edge pētnieki vienā interneta skenēšanas laikā DoublePulsar atrada vairāk nekā 107 000 datoros. Errata Security izpilddirektors Robs Greiems un pētnieki no Below0day veica arī atsevišķus skenējumus, kuru rezultātā tika atklāti attiecīgi aptuveni 41 000 un 30 000 inficētu mašīnu. DoublePulsar paliek slepens, nerakstot failus mērķa datoros, lai izvairītos no atkārtotas palaišanas.
Dažiem ir grūti noticēt skaitļiem, jo NSA ir pazīstama ar misijas pārtraukšanu, ja tā ir uz atklāšanas robežas. Drošības eksperti tomēr uzskata, ka citi hakeri ir lejupielādējuši Shadow Brokers izlaisto bināro DoublePulsar un izmantojuši to Windows datoru inficēšanai.
Arī Microsoft noraidīja ziņojumu, lai gan tagad veic izmeklēšanu. Tikmēr Binary Edge nodrošina ātrus FAQ, kas palīdzēs pārbaudīt, vai jūsu dators ir inficēts.
J - vai esmu ar to inficējies?
A - Apmeklējums https://doublepulsar.binaryedge.io/ lai pārbaudītu bez maksas, ja tajā ir uzraksts “inficēts”: jūsu IP adresē implants nav atklāts. Ja tā saka “inficēts”: vienā no mūsu skenējumiem tika atklāts patiess implants. Ja jums nepieciešama plašāka informācija vai vēlaties veikt masveida testēšanu visā jūsu organizācijā, lūdzu, sazinieties ar mums uz [email protected] mēs strādājam ar uzņēmumiem visā pasaulē, kas mūs izmanto, lai uzraudzītu viņu darbību perimetri.
J - Vai tas nozīmē, ka NSA inficēja 106 410 mašīnas?
A - Droši vien, ka nē, tas jau kādu laiku ir atbrīvots, implants ir skaisti veidots, un to varēja izmantot citi aktieri.
J - vai jūsu numurs ir pareizs?
A - Vairāki profesionāļi ir pārbaudījuši noteikšanas skriptu un piekrīt, ka tas ir labi uzrakstīts un darbojas labi. Mēs vienkārši skenējam un parādām atbildes datus uz šo skriptu.
J - vai man vajadzētu krist panikā?
A - tāpat kā jebkura cita infoseka tēma, arī panika nepalīdz. Runājiet ar personu, kas atbildīga par drošību jūsu organizācijās.
Par laimi, Windows 10 lietotāji ir pasargāti no infekcijas. Tomēr labākā interneta drošības prakse ir izvairīties no satura, kas nāk no aizdomīgiem avotiem.
