tienduizenden ramen computers zijn potentieel kwetsbaar voor een geavanceerde achterdeur van de National Security Agency met de codenaam DoublePulsar. Een groep hackers genaamd Shadow Brokers onthulde details van de achterdeur in een recent lek.
Onderzoekers van beveiligingsbedrijf Binary Edge vonden DoublePulsar op meer dan 107.000 computers in één internetscan. Errata Security CEO Rob Graham en onderzoekers van Below0day voerden ook afzonderlijke scans uit, wat leidde tot de ontdekking van respectievelijk zo'n 41.000 en 30.000 geïnfecteerde machines. DoublePulsar blijft onopvallend door geen bestanden naar de doelcomputers te schrijven om te voorkomen dat ze blijven bestaan na een herstart.
Sommigen vinden het moeilijk om de cijfers te geloven, aangezien de NSA bekend staat om het afbreken van een missie als deze op het punt staat te worden ontdekt. Beveiligingsexperts zijn echter van mening dat andere hackers het binaire bestand DoublePulsar hebben gedownload dat is uitgebracht door Shadow Brokers en het hebben gebruikt om Windows-computers te infecteren.
Microsoft verwierp het rapport ook, hoewel het nu een onderzoek voert. Ondertussen biedt Binary Edge een snelle veelgestelde vraag om u te helpen controleren of uw pc is geïnfecteerd.
V – Ben ik hierdoor besmet?
Een bezoek https://doublepulsar.binaryedge.io/ om gratis te controleren of er "geïnfecteerd" staat: false er is geen implantaat gedetecteerd op uw ip-adres. Als er "geïnfecteerd" staat: er is inderdaad een implantaat gedetecteerd in een van onze scans. Als u meer informatie nodig heeft of als u massatests wilt doen binnen uw organisatie, neem dan contact op met: ons op [email protected] we werken samen met bedrijven over de hele wereld die ons gebruiken om hun omtrekken.
V – Betekent dit dat de NSA 106.410 machines heeft geïnfecteerd?
A – Waarschijnlijk niet, dit is al een tijdje uitgebracht, het implantaat is prachtig ontworpen en had door andere acteurs gebruikt kunnen worden.
V – Klopt je nummer?
A – Meerdere professionals hebben het detectiescript gecontroleerd en zijn het erover eens dat het goed geschreven is en goed werkt. We doen alleen het scannen en tonen de gegevens van reacties op dat script.
V – Moet ik in paniek raken?
A – Net als elk ander infosec-onderwerp helpt paniek niet. Praat met de persoon die verantwoordelijk is voor beveiliging in uw organisatie.
Gelukkig zijn Windows 10-gebruikers veilig voor de infectie. Toch is de beste internetbeveiligingsmethode om inhoud te vermijden die afkomstig is van verdachte bronnen.
