Kymmenet tuhannet Windows-tietokoneet ovat mahdollisesti alttiita edistyneelle National Security Agency -takaoven koodinimeltään DoublePulsar. Ryhmä hakkereita, nimeltään Shadow Brokers, paljasti yksityiskohdat takaovesta äskettäisessä vuodossa.

Turvayrityksen Binary Edge tutkijat löysivät DoublePulsarin yli 107 000 tietokoneella yhdessä Internet-skannauksessa. Errata Security -toimitusjohtaja Rob Graham ja Lower0day-tutkijat suorittivat myös erilliset skannaukset, joiden perusteella löydettiin vastaavasti noin 41 000 ja 30 000 tartunnan saaneita koneita. DoublePulsar pysyy varkain, koska se ei kirjoita tiedostoja kohdetietokoneisiin välttämään jatkumista uudelleenkäynnistyksen jälkeen.

Joidenkin on vaikea uskoa lukuja, koska NSA: n tiedetään lopettavan operaation, jos se on havaittavissa. Turvallisuusasiantuntijat uskovat kuitenkin, että muut hakkerit ovat ladanneet Shadow Brokersin julkaiseman DoublePulsar-binaarin ja käyttäneet sitä Windows-tietokoneiden tartuttamiseen.

Microsoft myös hylkäsi raportin, vaikka se onkin parhaillaan tekemässä tutkimusta. Samaan aikaan Binary Edge tarjoaa nopeat UKK-ohjeet, joiden avulla voit tarkistaa, onko tietokoneesi saanut tartunnan.

K - Olenko tämän tartunnan saanut?

V - Käy osoitteessa https://doublepulsar.binaryedge.io/ tarkistaaksesi ilmaiseksi, sanooko se "tartunnan saanut": vääriä implantteja ei ole löydetty IP-osoitteestasi. Jos siinä sanotaan ”tartunnan saanut”: tosi implantti havaittiin yhdessä skannauksessa. Jos tarvitset lisätietoja tai haluat tehdä massatestauksia koko organisaatiossasi, ota meihin yhteyttä osoitteeseen [email protected]. Teemme yhteistyötä ympäri maailmaa toimivien yritysten kanssa, jotka käyttävät meitä ympärysalueidensa seuraamiseen.

K - Tarkoittaako tämä NSA-tartunnan saaneita 106 410 konetta?

A - Todennäköisesti ei, tätä on vapautettu jonkin aikaa, implantaatti on suunniteltu kauniisti ja muut toimijat olisivat voineet käyttää sitä.

K - Onko numerosi oikein?

V - Useat ammattilaiset ovat tarkistaneet havaitsemiskriptin ja ovat yhtä mieltä siitä, että se on kirjoitettu ja toimii hyvin. Teemme vain skannauksen ja näytämme skriptiin saatujen vastausten tiedot.

K - Pitäisikö minun paniikkia?

A - Kuten kaikki muut infosec-aiheet, paniikki ei auta. Keskustele organisaatiosi turvallisuudesta vastaavan henkilön kanssa.

Onneksi Windows 10 -käyttäjät ovat turvassa tartunnalta. Paras Internet-tietoturvakäytäntö on silti välttää epäilyttävistä lähteistä peräisin oleva sisältö.