Dešimtys tūkstančių „Windows“ kompiuterių yra potencialiai pažeidžiami pažangios Nacionalinės saugumo agentūros galinių durų, pavadinimu „DoublePulsar“. Įsilaužėlių grupė, vadinama „Shadow Brokers“, atskleidė informaciją apie užpakalinius duris neseniai įvykusiame nuotėkyje.

Apsaugos firmos „Binary Edge“ tyrėjai „DoublePulsar“ aptiko daugiau nei 107 000 kompiuterių per vieną interneto nuskaitymą. „Errata“ saugumo generalinis direktorius Robas Grahamas ir „Lower0day“ tyrėjai taip pat atliko atskirus nuskaitymus, kurie leido aptikti atitinkamai apie 41 000 ir 30 000 užkrėstų mašinų. „DoublePulsar“ išlieka slaptas, nerašydamas failų į tikslinius kompiuterius, kad išvengtumėte pakartotinio paleidimo.

Kai kuriems sunku patikėti skaičiais, nes žinoma, kad NSA nutraukia misiją, jei ji yra aptinkama. Saugumo ekspertai mano, kad vis dėlto kiti įsilaužėliai atsisiuntė „Shadow Brokers“ išleistą dvejetainį kompiuterį „DoublePulsar“ ir panaudojo jį užkrėsti „Windows“ kompiuterius.

„Microsoft“ taip pat atmetė ataskaitą, nors dabar ji atlieka tyrimą. Tuo tarpu „Binary Edge“ pateikia trumpus DUK, kurie padės patikrinti, ar jūsų kompiuteris neužkrėstas.

Kl. - Ar aš tuo užkrėstas?

A - Apsilankykite https://doublepulsar.binaryedge.io/ ir nemokamai patikrinkite, ar sakoma „užkrėstas“: klaidingas implantas nebuvo aptiktas jūsų IP adreso. Jei sakoma: „užkrėstas“: tikras implantas buvo aptiktas viename iš mūsų nuskaitymų. Jei jums reikia daugiau informacijos ar norite atlikti masinius bandymus visoje organizacijoje, susisiekite su mumis el. Paštu [email protected]. Mes dirbame su kompanijomis visame pasaulyje, kurios naudojasi mūsų perimetrų stebėjimu.

Kl. - Ar tai reiškia, kad NSA užkrėtė 106 410 aparatų?

A - Tikriausiai ne, tai kurį laiką buvo paleista, implantas yra gražiai suprojektuotas ir galėjo būti naudojamas kitų veikėjų.

Klausimas - ar teisingas jūsų skaičius?

A - Keli specialistai patikrino aptikimo scenarijų ir sutinka, kad jis yra gerai parašytas ir gerai veikia. Mes tik nuskaitome ir parodome atsakymų į tą scenarijų duomenis.

Q - Ar turėčiau panikuoti?

A - panikos, kaip ir bet kurio kito infosec objekto, nepadeda. Kalbėkitės su asmeniu, atsakingu už savo organizacijų saugumą.

Laimei, „Windows 10“ vartotojai yra apsaugoti nuo infekcijos. Vis dėlto geriausia interneto saugumo praktika yra vengti turinio, gaunamo iš įtartinų šaltinių.