Yhdysvaltain kansallisen turvallisuuden viraston NSA:n takaovi on saattanut päästä kymmeniin tuhansiin Windows-koneisiin, turvallisuusasiantuntijat varoittavat Ars Technican mukaan.

Tieto asiasta sisältyi Shadow Brokers -ryhmän tietovuotoon. Takaovesta käytetään nimeä DoublePulsar. Sveitsiläinen tietoturvayritys Binary Edge sanoo löytäneensä verkkoskannauksessa yli 107 000 konetta, jotka se on saastuttanut. Sen sijaan Errata Security ja yksittäinen tutkija päätyivät omissa skannauksissaan 30 000 ja 41 000 koneeseen.

Luvut kuulostavat sen verran suurilta, että laajasti käytössä olevan skannauskriptin epäillään saavan liian suuria tuloksia aikaan. Mutta lisätutkimuksissa muutkin ovat päätyneet 30 000 – 60 000 havaintoon. Toinen teoria on, että kun Shadow Brokers julkaisun jälkeen kopioijat ovat alkaneet hyödyntää DoublePulsaria omiin tarkoituksiinsa ja levittäneet sen suojaamattomille Windows-koneille.

Microsoft julkaisi tiedotteen, että yhtiö epäilee ilmoituksia aukosta, mutta asiaa tutkitaan.

Aiemmin Microsoft kertoi paikanneensa jo maaliskuussa julkaistulla paikkauspaketilla Shadow Brokersin NSA:lta vuotamat haavoittuvuudet.

Lähde: Tivi