De WannaCry ransomware uitbraak vond plaats vanwege de Eternalblue kwetsbaarheid verkregen door de NSA en vervolgens gestolen uit de Shadow Brokers. Het hacken van de groep onlangs onthulde meer kwetsbaarheden in handen van de NSA te beweren het agentschap ze gebruikt om de toegang tot systemen wereldwijd te krijgen.
Het is zeer waarschijnlijk dat de NSA heeft meer gebreken die nog steeds niet aan het publiek geopenbaard. Een vraag die bij me opkomt - hoe kunnen de gebruikers blijven beschermd tegen dergelijke exploits in de toekomst?
De onderzoekers ontwikkelen Tool to Check for NSA Exploits: NSA Cyber Weapons Defensie Tool
Beveiliging onderzoekers van Qihu (360 Total Security) hebben duidelijk over nagedacht, en hebben een speciaal gereedschap voor het scannen van NSA kwetsbaarheden ontwikkeld.
"Naast Eternalblue, er zijn meer exploits in de gelekte NSA cyber arsenaal dat kan worden misbruikt voor de massale cyberaanval, waaronder EternalChampion, EternalRomance, en EternalSynergy. Aanvallers met deze NSA cyber wapens kunnen breken in meer dan 70% van de Windows-systemen in de wereld. Een ongepatchte pc kan, zodra er verbinding met het internet worden besmet, zelfs zonder enige klik op een link of een bestand,”Schreef de onderzoekers.
Om gebruikers tegen WannaCry en soortgelijke uitbraken beschermen in de toekomst, Qihu (360 Total Security) heeft besloten om een NSA Cyber Weapons Defensie tool te ontwikkelen. Het werktuig is ontworpen om te bepalen of een systeem immuun voor exploits verkregen door NSA Cyber wapens. Wanneer kwetsbaarheden bevinden zich, gebruikers kunnen de veiligheid van toepassing updates die nodig zijn om te verdedigen tegen dergelijke aanvallen, de onderzoekers verklaren.
Het is interessant om op te merken dat de 360's NSA Cyber Weapons Defensie Tool Internet-verbinding niet hoeft te lopen. Daarom, gebruikers kunnen de kwetsbaarheden patchen zonder zich zorgen te maken over mogelijke infecties via via het internet.
Hoewel Microsoft heeft uitgegeven patches om de gebreken die door de NSA hacking-tools op te lossen, gebruikers die deze niet hebben geïnstalleerd, worden nog steeds links kwetsbaar. Het is ook bekend dat de 64-bits versie van Windows 7 was het besturingssysteem dat de hoogste WannaCry infectie tarieven getuige.
U kunt controleren 360 NSA Cyber Weapons Defensie Tool hier.