آلودگی ده ها هزار کامپیوتر ویندوزی به ابزار نفوذ آژانس امنیت ملی آمریکا
پنج شنبه 7 اردیبهشت 1396 7:51 PM
محققان امنیتی از احتمال آلودگی دهها هزار کامیپوتر ویندوزی به ابزار نفوذی که توسط آژانس امنیت ملی آمریکا (NSA) توسعه یافته است، خبر دادهاند.
آیفون 7 با ضمانت نامه اصلیپکیج آزمون بین المللی CCNAآمادگی ورود به بازار کار
این راهکار نفوذ یا همان بک دور (Back Door) با کد دابل پالسار (Double Pulsar) توسط NSA توسعه یافته است؛ اما گروهی از نفوذگران به نام شادو بروکرز آن را در فضای آنلاین منتشر کردهاند.
در یک اسکن اینترنتی که توسط محققان شرکت امنیتی باینری اج انجام شده، دابل پالسار NSA روی بیش از ۱۰۷ هزار کامپیوتر ویندوزی شناسایی شده است. اسکنهایی که توسط راب گراهام مدیرعامل شرکت امنیتی ارراتا در ابعاد وسیع انجام گرفته و همچنین بررسیهای محققان Below0day نیز این ابزار را به ترتیب روی ۴۱۰۰۰ و ۳۰۰۰۰ کامپیوتر شناسایی کردهاند. دابلپالسار برای اینکه بتواند کاملا بی سروصدا به فعالیت خود ادامه دهد هیچ فایلی را روی کامپیوترهای آلوده ایجاد نمیکند. طراحی این ابزار نیز به گونهای است که پس از راهاندازی مجدد ماشین آلوده، به تداوم حضور خود خاتمه میدهد. این عملکرد باعث شده نتایج متفاوتی در بررسی تعداد کامپیوترهای آلوده به ثبت برسد.
برخی منتقدان هم معتقدند وجود باگ در اسکریپتی که بهطور گسترده برای شناسایی این ابزارهای نفوذ استفاده میشود، باعث شده نتایج نادرستی به ثبت برسد. در طول ۲۴ ساعت گذشته اسکنهای جدید نیز ادامه داشته و محققان چیزی بین ۳۰ تا ۶۰ هزار مورد آلوده را شناسایی کردهاند. این تئوری هم وجود دارد که نفوذگران با دانلود کدهای باینری دابل پالسار که توسط گروه شادو بروکرز منتشر شده از این ابزار برای آلودگی تعداد بیشتری از کامپیوترها استفاده کردهاند.
دن تنتلر، موسس شرکت فوبوس گروپ که خدمات مشاورهای در حوزه امنیت سایبری ارائه میدهد، در این خصوص میگوید:
افرادی که به این ابزار دسترسی پیدا کردهاند در کوتاهترین زمان ممکن شروع به بهرهبرداری از آن در فضای آنلاین کردهاند.
دابل پالسار پس از نصب روی کامپیوتر قربانی، منتظر دریافت اطلاعات خاصی میماند تا آنها را از طریق پورت ۴۴۵ به مقصد ارسال کند. اگرچه دستورالعملهای مربوط به حفظ امنیت سایبری همواره بر این نکته تاکید دارند که این پورتها نباید بدون محافظت در محیط آنلاین قرارگیرند؛ اما تنتلر معتقد است این قواعد معمولا نادیده گرفته میشوند.
مایکروسافت اعلام کرده در دقت این گزارشها تردید داشته و در حال بررسی دقیقتر موضوع است. با این تفاسیر، در حال حاضر این احتمال وجود دارد که نتایج اعلام شده تا حدودی هم اغراق آمیز باشند. این در حالی است که اجماع کارشناسان برآلودگی چیزی بین ۳۰ هزار تا ۱۰۷ هزار کامپیوتر ویندوزی است. در نظر داشته باشید که به محض آلودگی، کامپیوترها در مقابل حملات نفوذگران، بیدفاع خواهند شد.