آلودگی ده ها هزار کامپیوتر ویندوزی به ابزار نفوذ آژانس امنیت ملی آمریکا

شنبه 2 اردیبهشت 1396 - 17:45

مطالعه 2 دقیقه

محققان امنیتی از احتمال آلودگی ده‌ها هزار کامیپوتر ویندوزی به ابزار نفوذی که توسط آژانس امنیت ملی آمریکا (NSA) توسعه یافته است، خبر داده‌اند.

تبلیغات

این راهکار نفوذ یا همان بک‌ دور (Back Door) با کد دابل پالسار (Double Pulsar) توسط NSA توسعه یافته است؛ اما گروهی از نفوذگران به نام شادو بروکرز آن‌ را در فضای آنلاین منتشر کرده‌اند.

در یک اسکن اینترنتی که توسط محققان شرکت امنیتی باینری اج انجام شده، دابل پالسار NSA روی بیش از ۱۰۷ هزار کامپیوتر ویندوزی شناسایی شده است. اسکن‌هایی که توسط راب گراهام مدیرعامل شرکت امنیتی ارراتا در ابعاد وسیع انجام گرفته و همچنین بررسی‌های محققان Below0day نیز این ابزار را به ترتیب روی ۴۱۰۰۰ و ۳۰۰۰۰ کامپیوتر شناسایی کرده‌اند. دابل‌پالسار برای اینکه بتواند کاملا بی سروصدا به فعالیت خود ادامه دهد هیچ فایلی را روی کامپیوترهای آلوده ایجاد نمی‌کند. طراحی این ابزار نیز به گونه‌ای است که پس از راه‌اندازی مجدد ماشین آلوده، به تداوم حضور خود خاتمه می‌دهد. این عملکرد باعث شده نتایج متفاوتی در بررسی تعداد کامپیوترهای آلوده به ثبت برسد.

برخی منتقدان هم معتقدند وجود باگ در اسکریپتی که به‌طور گسترده برای شناسایی این ابزارهای نفوذ استفاده می‌شود، باعث شده نتایج نادرستی به ثبت برسد. در طول ۲۴ ساعت گذشته اسکن‌های جدید نیز ادامه داشته‌ و محققان چیزی بین ۳۰ تا ۶۰ هزار مورد آلوده را شناسایی کرده‌اند. این تئوری هم وجود دارد که نفوذگران با دانلود کدهای باینری دابل ‌پالسار که توسط گروه شادو بروکرز منتشر شده از این ابزار برای آلودگی تعداد بیشتری از کامپیوترها استفاده کرده‌اند.

دن تنتلر، موسس شرکت فوبوس گروپ که خدمات مشاوره‌ای در حوزه امنیت سایبری ارائه می‌دهد، در این خصوص می‌گوید:

افرادی که به این ابزار دسترسی پیدا کرده‌اند در کوتاه‌ترین زمان ممکن شروع به بهره‌برداری از‌ آن در فضای آنلاین کرده‌اند.

دابل پالسار پس از نصب روی کامپیوتر قربانی، منتظر دریافت اطلاعات خاصی می‌ماند تا آن‌ها را از طریق پورت ۴۴۵ به مقصد ارسال کند. اگرچه دستورالعمل‌های مربوط به حفظ امنیت سایبری همواره بر این نکته تاکید دارند که این پورت‌ها نباید بدون محافظت در محیط آنلاین قرارگیرند؛ اما تنتلر معتقد است این قواعد معمولا نادیده گرفته می‌شوند.

مایکروسافت اعلام کرده در دقت این گزارش‌ها تردید داشته و در حال بررسی دقیق‌تر موضوع است. با این تفاسیر، در حال حاضر این احتمال وجود دارد که نتایج اعلام شده تا حدودی هم اغراق آمیز باشند. این در حالی است که اجماع کارشناسان بر‌آلودگی چیزی بین ۳۰ هزار تا ۱۰۷ هزار کامپیوتر ویندوزی است. در نظر داشته باشید که به محض آلودگی، کامپیوترها در مقابل حملات نفوذگران، بی‌دفاع خواهند شد.

مقاله رو دوست داشتی؟

نظرت چیه؟