Titusenvis av Windows datamaskiner er potensielt sårbare for et avansert National Security Agency bakdør med kodenavnet DoublePulsar. En gruppe hackere kalt Shadow Brokers avslørte detaljer om bakdøren i en nylig lekkasje.
Forskere fra sikkerhetsfirmaet Binary Edge fant DoublePulsar på mer enn 107 000 datamaskiner i en internett-skanning. Errata Security-sjef Rob Graham og forskere fra Below0day utførte også separate skanninger, noe som førte til oppdagelsen av henholdsvis 41 000 og 30 000 infiserte maskiner. DoublePulsar forblir skjult ved ikke å skrive filer til måldatamaskinene for å unngå å vedvare etter en omstart.
Noen synes det er vanskelig å tro på tallene, da NSA er kjent for å avbryte et oppdrag hvis det er på nippet til å bli oppdaget. Sikkerhetseksperter mener imidlertid at andre hackere har lastet ned DoublePulsar-binæren som ble utgitt av Shadow Brokers og brukt den til å infisere Windows-datamaskiner.
Microsoft avviste også rapporten, selv om den nå gjennomfører en etterforskning. I mellomtiden gir Binary Edge en rask FAQ som hjelper deg med å sjekke om PC-en din er infisert.
Spørsmål - Er jeg smittet av dette?
Et besøk https://doublepulsar.binaryedge.io/ å sjekke gratis om det står "infisert": falsk et implantat har ikke blitt oppdaget på ip-adressen din. Hvis det står "infisert": sant, et implantat ble oppdaget i en av våre skanninger. Hvis du trenger mer informasjon eller ønsker å gjøre massetesting i hele organisasjonen, kan du kontakte oss på [email protected] vi samarbeider med selskaper over hele verden som bruker oss til å overvåke deres omkrets.
Spørsmål - Betyr dette NSA-infiserte 106 410 maskiner?
A - Sannsynligvis ikke, dette har blitt gitt ut en stund, implantatet er vakkert designet og kunne ha blitt brukt av andre skuespillere.
Spørsmål - Er nummeret ditt riktig?
A - Flere fagpersoner har sjekket gjenkjenningsskriptet og er enige om at det er godt skrevet og fungerer bra. Vi skanner bare og viser dataene fra svarene på skriptet.
Spørsmål - Bør jeg få panikk?
A - Som alle andre infosec-emner, hjelper ikke panikk. Snakk med personen som er ansvarlig for sikkerheten i organisasjonene dine.
Heldigvis er Windows 10-brukere trygge for infeksjonen. Likevel er den beste internett-sikkerhetspraksisen å unngå innhold som kommer fra mistenkelige kilder.
