La porte dérobée nsa avancée infecte des dizaines de milliers d'ordinateurs Windows
Vidéo: A Corporação / The Corporation 2024
Des dizaines de milliers d'ordinateurs Windows sont potentiellement vulnérables à une porte dérobée avancée nommée DoublePulsar par la National Security Agency. Un groupe de pirates informatiques appelé Shadow Brokers a révélé des détails de la porte dérobée dans une récente fuite.
Des chercheurs de l'entreprise de sécurité Binary Edge ont découvert DoublePulsar sur plus de 107 000 ordinateurs en un seul balayage Internet. Rob Graham, PDG d'Errata Security, et des chercheurs de Below0day ont également effectué des analyses distinctes, qui ont permis la découverte de 41 000 et 30 000 machines infectées, respectivement. DoublePulsar reste furtif en n'écrivant pas de fichiers sur les ordinateurs cibles afin d'éviter toute persistance après un redémarrage.
Certains ont du mal à croire les chiffres, car la NSA est réputée pour avoir abandonné une mission si elle est sur le point d'être détectée. Les experts en sécurité estiment toutefois que d’autres pirates informatiques ont téléchargé le binaire DoublePulsar publié par Shadow Brokers et l’ont utilisé pour infecter les ordinateurs Windows.
Microsoft a également rejeté le rapport, bien qu’il mène actuellement une enquête. Pendant ce temps, Binary Edge fournit une FAQ rapide pour vous aider à vérifier si votre PC est infecté.
Q - Suis-je infecté par cela?
A - Rendez-vous sur https://doublepulsar.binaryedge.io/ pour vérifier gratuitement si le message «infecté» est indiqué: faux, un implant n'a pas été détecté sur votre adresse IP. Si le message est «infecté»: il est vrai qu'un implant a été détecté dans l'un de nos scanners. Si vous avez besoin de plus d'informations ou souhaitez effectuer des tests en masse au sein de votre organisation, veuillez nous contacter à [email protected]. Nous travaillons avec des sociétés du monde entier qui nous utilisent pour surveiller leurs périmètres.
Q - Est-ce que cela signifie que la NSA a infecté 106 410 machines?
R - Probablement pas, cela a été publié depuis un moment, l'implant est magnifiquement conçu et aurait pu être utilisé par d'autres acteurs.
Q - Votre numéro est-il correct?
R - Plusieurs professionnels ont vérifié le script de détection et ont convenu qu'il est bien écrit et qu'il fonctionne bien. Nous faisons simplement le scan et montrons les données des réponses à ce script.
Q - Dois-je paniquer?
R - Comme tout autre sujet d'information, la panique n'aide pas. Parlez à la personne responsable de la sécurité dans vos organisations.
Heureusement, les utilisateurs de Windows 10 sont à l'abri de l'infection. Néanmoins, la meilleure pratique de sécurité Internet consiste à éviter le contenu provenant de sources suspectes.
Kb4489890, kb4489888 et kb4489889 apportent des dizaines de corrections de bugs
Si vous utilisez une version antérieure de Windows 10, vous souhaiterez peut-être rechercher des mises à jour. Microsoft a publié trois nouvelles mises à jour KB4489890, KB4489888 et KB4489889.
L'éternel bleu de Nsa a été porté sur Windows 10, qu'est-ce que cela signifie pour vous?
L'exploit EternalBlue de la NSA a été porté par des chapeaux blancs sur des appareils exécutant Windows 10 et, de ce fait, chaque version non corrigée de Windows vers XP peut être affectée. Un développement terrifiant considérant qu'EternalBlue est l'une des cyberattaques les plus puissantes jamais rendues publiques. La meilleure défense contre les chercheurs de EternalBlue RiskSense faisait partie des…
Installez les dernières mises à jour d'Adobe pour résoudre des dizaines de vulnérabilités de sécurité
Adobe a publié une série de nouvelles mises à jour de sécurité pour résoudre un nombre total de 47 vulnérabilités de sécurité affectant diverses versions de logiciel.