Prijavi se z GoogleID

» »

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč računalnikov. Analiza dveh med seboj nepovezanih podjetij Errata Security in Below0day pa je pokazala, da je ta številka veliko manjša in se giblje med 30 in 40 tisoč okuženih računalnikov. Največ okuženih računalnikov so sicer vse raziskave identificirale v ZDA.

NSA ali hekerji?

Takoj po objavi številk so se mnogi pričeli spraševati, ali so pravilne. Glavni argument za sum je modus operandi tajnih služb. Ali bi NSA res okužila takšno število računalnikov ob zavedanju, da vsak dodatno okužena naprava povečuje možnost odkritja zlonamernega programovja? Analitiki trdijo da ne. Porast okužb računalnikov z DoublePulsarjem pripisujejo hekerjem. Shadow Brokers so namreč na spletu objavili kodo vseh orodij NSA in posledično lahko kdorkoli uporablja te rešitve. Za desantom DoublePulsarja naj bi torej stali hekerji, ki niso povezani z NSA.

Microsoft pravi: vse je ok

Le nekaj ur po objavi prve novice na spletu se je odzval tudi Microsoft. Podjetje dvomi v verodostojnost številk, so pa poudarili, da bodo zadevo preiskali.

5 komentarjev

Chuapoiz ::

Kako pa lahko pogledaš ali si okužen?

Spiky28 ::

Chuapoiz je izjavil:

Kako pa lahko pogledaš ali si okužen?

alt + F4




Hec. cmd > netstat -a -n (port 445-sklepam iz slike)

b3D_950 ::

Z nestat si ne moreš pomagat v tem primeru. Port 445 je za SMB, ki je verjetno aktiviran na vse Windowsih (po defaultu).

Tole spodaj na linku bi znalo delovat:
https://github.com/countercept/doublepu...
< blendernation.com > /////R52600X/B450/2xGTX1070TI/16GB3000////

Markoff ::

Za desantom DoublePulsarja naj bi torej stali hekerji, ki niso povezani z NSA.

Za hekerji pa verjetno stoji osebno sam Putin. Putin je namreč anagram besede Input, torej gre v resnici za največjega svetovnega hekerja. Strelja medote, teče maraton, heka ZDA. "Can't we just drone this guy?"

Le nekaj ur po objavi prve novice na spletu se je odzval tudi Microsoft. Podjetje dvomi v verodostojnost številk, so pa poudarili, da bodo zadevo preiskali.

Sebi bodo pa res pljuvali v skledo, ja.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

MrStein ::

Pri botnetih gredo številke okuženih računalnikov v milijone, tako da to ni tak veliko.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji uporabili orožja NSA? Odprta vrata v več deset tisoč računalnikov z Windowsi

Oddelek: Novice / Varnost
52677 (1214) MrStein
»

Shadow Brokers razkrili tudi orodja, s katerimi naj bi NSA nadzorovala predvsem arabs

Oddelek: Novice / Varnost
53225 (1837) krneki0001
»

Hekerji zaradi Trumpa javno objavili digitalna orožja NSA

Oddelek: Novice / Zasebnost
274919 (2213) Mr.B
»

Nekdo je vdrl v NSA

Oddelek: Novice / Kriptovalute
145851 (3681) Isotropic

Več podobnih tem