Desiatky tisíc Windows počítače sú potenciálne zraniteľné voči pokročilému backdooru Národnej bezpečnostnej agentúry s kódovým označením DoublePulsar. Skupina hackerov s názvom Shadow Brokers odhalila pri nedávnom úniku podrobnosti o zadných vrátkach.
Vedci z bezpečnostnej firmy Binary Edge našli DoublePulsar na viac ako 107 000 počítačoch v jednom prehľadaní internetu. Generálny riaditeľ spoločnosti Errata Security Rob Graham a vedci z Below0day tiež vykonali samostatné kontroly, ktoré viedli k objaveniu približne 41 000 respektíve 30 000 infikovaných strojov. DoublePulsar zostáva nenápadný tým, že nepíše súbory do cieľových počítačov, aby zabránil pretrvávaniu po reštarte.
Pre niektorých je ťažké uveriť, že údaje o NSA sú známe tým, že prerušia misiu, ak je na pokraji odhalenia. Bezpečnostní experti sa však domnievajú, že ďalší hackeri si stiahli binárny súbor DoublePulsar vydaný Shadow Brokers a použili ho na infikovanie počítačov so systémom Windows.
Spoločnosť Microsoft tiež správu zamietla, aj keď v súčasnosti vedie vyšetrovanie. Medzitým poskytuje Binary Edge rýchle FAQ, ktoré vám pomôžu skontrolovať, či je váš počítač infikovaný.
Otázka - Som týmto nakazený?
Návšteva https://doublepulsar.binaryedge.io/ zadarmo skontrolovať, či je napísané „infikované“: nepravda, na vašej IP adrese nebol detekovaný implantát. Ak sa povie „infikovaný“: pravda, v jednom z našich skenov bol zistený implantát. Ak potrebujete ďalšie informácie alebo chcete vykonať hromadné testovanie vo svojej organizácii, kontaktujte nás na [email protected] spolupracujeme so spoločnosťami z celého sveta, ktoré nás používajú na monitorovanie ich obvodov.
Otázka - Znamená to, že NSA infikovalo 106 410 strojov?
A - Pravdepodobne nie, toto bolo na chvíľu uvoľnené, implantát je nádherne navrhnutý a mohli ho použiť aj ďalší aktéri.
Otázka - Je vaše číslo správne?
A - Viacerí odborníci skontrolovali detekčný skript a súhlasia s tým, že je dobre napísaný a funguje dobre. Iba skenujeme a zobrazujeme údaje odpovedí na tento skript.
Otázka - Mám paniku?
Odpoveď - Rovnako ako každý iný informačný predmet, panika nepomáha. Porozprávajte sa s osobou zodpovednou za bezpečnosť vo vašich organizáciách.
Používatelia systému Windows 10 sú našťastie pred infekciou v bezpečí. Najlepšou praxou v oblasti internetovej bezpečnosti je vyhnúť sa obsahu pochádzajúcemu z podozrivých zdrojov.
