Na desettisoče Windows računalniki so potencialno ranljivi za napredno zakulisje agencije National Security Agency s kodnim imenom DoublePulsar. Skupina hekerjev, imenovana Shadow Brokers, je nedavno razkrila podrobnosti o zakulisju.
Raziskovalci varnostnega podjetja Binary Edge so DoublePulsar našli v več kot 107.000 računalnikih z enim internetnim pregledom. Predsednik uprave Errata Security Rob Graham in raziskovalci iz Below0day sta opravila tudi ločena pregleda, kar je privedlo do odkritja približno 41.000 oz. 30.000 okuženih računalnikov. DoublePulsar ostaja prikrit, tako da ne zapisuje datotek v ciljne računalnike, da ne bi vztrajal po ponovnem zagonu.
Nekaterim je težko verjeti številkam, saj je NSA znan po prekinitvi misije, če je tik pred tem, da jo odkrijejo. Varnostni strokovnjaki pa menijo, da so drugi hekerji prenesli binarno datoteko DoublePulsar, ki jo je izdal Shadow Brokers, in jo uporabili za okužbo računalnikov s sistemom Windows.
Microsoft je poročilo tudi zavrnil, čeprav zdaj preiskuje. Medtem Binary Edge ponuja hitra pogosta vprašanja, s pomočjo katerih lahko preverite, ali je računalnik okužen.
V - Ali sem okužen s tem?
A - Obiščite https://doublepulsar.binaryedge.io/ brezplačno preveriti, ali piše »okužen«: false vsadek ni bil zaznan na vašem naslovu ip. Če piše »okužen«: res je bil v enem od naših preiskav odkrit vsadek. Če potrebujete več informacij ali želite opraviti množično testiranje v vaši organizaciji, se obrnite na nas na [email protected] sodelujemo s podjetji po vsem svetu, ki nas uporabljajo za spremljanje njihovih obodov.
V: Ali to pomeni, da je NSA okužila 106.410 strojev?
A - Verjetno ne, to je bilo objavljeno že nekaj časa, vsadek je lepo oblikovan in bi ga lahko uporabili tudi drugi igralci.
V - Ali je vaša številka pravilna?
O - Več strokovnjakov je preverilo skript za odkrivanje in se strinja, da je dobro napisan in dobro deluje. Preprosto skeniramo in prikažemo podatke o odgovorih na ta skript.
V - Ali naj se prestrašim?
O - Kot katera koli druga oseba z infosec tudi panika ne pomaga. Pogovorite se z osebo, odgovorno za varnost v vaših organizacijah.
Na srečo so uporabniki Windows 10 varni pred okužbo. Kljub temu je najboljša praksa internetne varnosti izogibanje vsebini, ki prihaja iz sumljivih virov.
