Den WannaCry ransomware udbrud fandt sted på grund af den EternalBlue sårbarhed opnået af NSA og derefter stjålet fra skyggen Mæglere. Den hacking gruppe for nylig afsløret flere sårbarheder, der ejes af NSA hævder bureauet brugte dem til at få adgang til systemer på verdensplan.
Det er meget sandsynligt, at NSA har flere fejl, der stadig ikke er blevet åbenbaret for offentligheden. Et spørgsmål kommer til at tænke - hvordan kan brugerne være beskyttet mod sådanne bedrifter i fremtiden?
Forskere Udvikle værktøj til at kontrollere for NSA Udnytter: NSA Cyber våben forsvar værktøj
Sikkerhed forskere fra Qihu (360 Total Security) har naturligvis tænkt over det, og har udviklet et særligt værktøj til at scanne for NSA sårbarheder.
"Udover EternalBlue, der er flere bedrifter i den lækkede NSA cyber arsenal, der kunne misbruges til massiv cyberangreb, herunder EternalChampion, EternalRomance, og EternalSynergy. Angribere med disse NSA cyber våben kan bryde ind mere end 70% af Windows-systemer i verden. En unpatched PC kan være inficeret, så snart den opretter forbindelse til internettet, selv uden nogen klik på et link eller en fil,”Forskerne skrev.
For at beskytte brugere mod WannaCry og lignende udbrud i fremtiden, Qihu (360 Total Security) har besluttet at udvikle en NSA Cyber våben forsvar værktøj. Værktøjet er designet til at afgøre, om et system er immune over for exploits afledt af NSA Cyber våben. Når sårbarheder er placeret, brugere kan anvende alle sikkerhedsopdateringer er nødvendigt for at forsvare sig mod sådanne angreb, forskerne forklare.
Det er interessant at bemærke, at 360 NSA Cyber våben forsvar Tool ikke behøver internetforbindelse til at køre. Derfor, brugere kan lappe de sårbarheder uden at skulle bekymre sig om potentielle infektioner via via internettet.
Selvom Microsoft har udsendt patches til at fastsætte de mangler, der anvendes af NSA hacking værktøjer, brugere, der ikke har installeret dem er stadig tilbage sårbar. Det er også kendt, at den 64-bit versionen af vindue 7 var det operativsystem, der var vidne til de højeste WannaCry smittede.
Du kan tjekke 360 NSA Cyber våben forsvar værktøj her.