WannaCryランサムウェアの発生は、NSAによって取得され、ShadowBrokersから盗まれたEternalBlueの脆弱性が原因で発生しました。. ハッキンググループは最近、NSAが所有するより多くの脆弱性を明らかにし、NSAが世界中のシステムにアクセスするためにそれらを使用したと主張しました.
NSAには、まだ一般に公開されていない欠陥がさらにある可能性が高いです。. 1つの質問が思い浮かびます。それは、ユーザーが将来そのようなエクスプロイトからどのように保護され続けることができるかということです。?
研究者は、NSAのエクスプロイトをチェックするためのツールを開発します: NSAサイバー兵器防御ツール
Qihuのセキュリティ研究者 (360 トータルセキュリティ) 明らかにそれについて考えました, NSAの脆弱性をスキャンするための特別なツールを開発しました.
「「EternalBlueの他に, リークされたNSAサイバーアーセナルには、大規模なサイバー攻撃に悪用される可能性のあるエクスプロイトがさらにあります, EternalChampionを含む, EternalRomance, およびEternalSynergy. これらのNSAサイバー兵器を持っている攻撃者は、 70% 世界のWindowsシステムの. パッチが適用されていないPCは、リンクやファイルをクリックしなくても、インターネットに接続するとすぐに感染する可能性があります。,」研究者は書いた.
将来のWannaCryおよび同様の発生からユーザーを保護するため, Qihu (360 トータルセキュリティ) NSAサイバー兵器防御ツールの開発を決定しました. このツールは、システムがNSAサイバー兵器によって派生したエクスプロイトの影響を受けないかどうかを判断するように設計されています. 脆弱性が見つかったとき, ユーザーは、そのような攻撃から防御するために必要なすべてのセキュリティ更新を適用できます, 研究者は説明します.
360のNSAサイバー兵器防御ツールを実行するためにインターネット接続を必要としないことに注意するのは興味深いことです. したがって, ユーザーは、インターネットを介して潜在的な感染を心配することなく、脆弱性にパッチを当てることができます.
Microsoftは、NSAハッキングツールで使用される欠陥を修正するためのパッチを発行していますが, それらをインストールしていないユーザーは依然として脆弱なままです. Windowの64ビットバージョンも知られています 7 WannaCryの感染率が最も高かったオペレーティングシステムでした.
360のNSAサイバー兵器防御ツールをチェックできます ここ.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: