Ang libu-libong mga computer ng Windows ay potensyal na masugatan sa isang advanced na National Security Agency backdoor codenamed DoublePulsar. Ang isang pangkat ng mga hacker na tinatawag na Shadow Brokers ay nagsiwalat ng mga detalye ng backdoor sa isang kamakailan na pagtagas.

Nahanap ng mga mananaliksik mula sa security firm na si Binary Edge ang DoublePulsar sa higit sa 107, 000 mga computer sa isang pag-scan sa internet. Errata Security CEO Rob Graham at mga mananaliksik mula sa ibaba00 ay nagsagawa rin ng magkahiwalay na mga pag-scan, na humantong sa pagtuklas ng mga 41, 000 at 30, 000 mga nahawaang makina, ayon sa pagkakabanggit. Ang DoublePulsar ay nananatiling stealthy sa pamamagitan ng hindi pagsusulat ng mga file sa mga target na computer upang maiwasan ang patuloy na pagsunod sa isang pag-reboot.

Ang ilan ay nahihirapang paniwalaan ang mga bilang bilang ang NSA ay kilala sa pag-abort ng isang misyon kung nasa tuktok na ito ay napansin. Naniniwala ang mga eksperto sa seguridad, gayunpaman, na ang iba pang mga hacker ay na-download ang binaryPPPararal na pinakawalan ng Shadow Brokers at ginamit ito upang mahawa ang mga computer ng Windows.

Tinanggal din ng Microsoft ang ulat, kahit na ngayon ay nagsasagawa ng pagsisiyasat. Samantala, ang Binary Edge ay nagbibigay ng isang mabilis na FAQ upang matulungan kang suriin kung nahawahan ang iyong PC.

T - Nahawa ba ako sa ganito?

A - Bisitahin ang https://doublepulsar.binaryedge.io/ upang suriin nang libre kung nagsasabing "nahawaang": hindi totoo ang isang implant ay hindi nakita sa iyong ip address. Kung sinasabing "nahawaang": totoong isang implant ang napansin sa isa sa aming mga pag-scan. Kung kailangan mo ng mas maraming impormasyon o nais na gumawa ng pagsusuri ng masa sa buong iyong samahan mangyaring makipag-ugnay sa amin sa [email protected] nagtatrabaho kami sa mga kumpanya sa buong mundo na gumagamit sa amin upang subaybayan ang kanilang mga perimeter.

Q - Nangangahulugan ba ito na nahawa ng NSA ang 106, 410 machine?

A - Marahil hindi, ito ay pinakawalan ng isang habang, ang implant ay maganda ang dinisenyo at maaaring ginamit ng iba pang mga aktor.

Q - Tama ba ang iyong numero?

A - Sinuri ng maraming mga propesyonal ang script ng pagtuklas at sumasang-ayon ito ay maayos na nakasulat at maayos na gumagana. Ginagawa lamang namin ang pag-scan at ipinakita ang data ng mga tugon sa script na iyon.

Q - Dapat bang mag-panic ako?

A - Tulad ng anumang iba pang paksa ng infosec, ang takot ay hindi makakatulong. Makipag-usap sa taong responsable para sa seguridad sa iyong mga organisasyon.

Sa kabutihang palad, ang mga gumagamit ng Windows 10 ay ligtas mula sa impeksyon. Gayunpaman, ang pinakamahusay na kasanayan sa seguridad sa internet ay upang maiwasan ang nilalaman na nagmumula sa mga kahina-hinalang mapagkukunan.