Titusenvis av Windows-datamaskiner er potensielt sårbare for et avansert National Security Agency bakdør kodenavnet DoublePulsar. En gruppe hackere som heter Shadow Brokers, avslørte detaljer om bakdøren i en nylig lekkasje.

Forskere fra sikkerhetsfirmaet Binary Edge fant DoublePulsar på mer enn 107 000 datamaskiner i en internettgjennomgang. Errata Security CEO Rob Graham og forskere fra Under0day utførte også separate skanninger, noe som førte til oppdagelsen av henholdsvis 41 000 og 30 000 infiserte maskiner. DoublePulsar forblir stealthy ved å ikke skrive filer til måldatamaskinene for å unngå å vedvare etter en omstart.

Noen synes det er vanskelig å tro tallene da NSA er kjent for å avbryte et oppdrag hvis det er på grensen til å bli oppdaget. Sikkerhetseksperter mener imidlertid at andre hackere har lastet ned DoublePulsar-binæren utgitt av Shadow Brokers og brukt den til å infisere Windows-datamaskiner.

Microsoft avfeide også rapporten, selv om den nå gjennomfører en etterforskning. I mellomtiden gir Binary Edge en rask FAQ for å hjelpe deg med å sjekke om PCen din er infisert.

Spørsmål - Blir jeg smittet av dette?

A - Besøk https://doublepulsar.binaryedge.io/ for å sjekke gratis om det står “infisert”: falsk et implantat er ikke blitt oppdaget på ip-adressen din. Hvis det står “infisert”: det er sant at et implantat ble oppdaget i en av skannene våre. Hvis du trenger mer informasjon eller ønsker å gjøre massetesting på tvers av organisasjonen din, kan du kontakte oss på [email protected] vi jobber med selskaper over hele verden som bruker oss til å overvåke deres omkretser.

Spørsmål - Betyr dette at NSA-infiserte 106.410 maskiner?

A - Antagelig ikke, dette har blitt utgitt på en stund, implantatet er vakkert designet og kunne vært brukt av andre skuespillere.

Spørsmål - Er nummeret ditt riktig?

A - Flere fagpersoner har sjekket deteksjonsskriptet og er enige om at det er godt skrevet og fungerer bra. Vi bare skanner og viser data om svar på det skriptet.

Spørsmål - Bør jeg få panikk?

A - Som alle andre infosec-emner, hjelper ikke panikk. Snakk med personen som er ansvarlig for sikkerhet i organisasjonene dine.

Heldigvis er Windows 10-brukere trygge mot infeksjonen. Fortsatt er den beste sikkerheten for internett å unngå innhold som kommer fra mistenkelige kilder.