Το ransomware της WannaCry που επηρέασε χιλιάδες υπολογιστές σε ολόκληρο τον κόσμο βασίστηκε σε μια ευπάθεια που κλάπηκε από την NSA από την ομάδα hacking Shadow Brokers, η οποία αποφάσισε να την δημοσιεύσει ηλεκτρονικά νωρίτερα αυτό το έτος.

Επιπλέον, η ίδια ομάδα hacking αποκάλυψε επίσης κάποιες άλλες ευπάθειες που κρατούσε η NSA και πιστεύεται ότι χρησιμοποιούσε για την παραβίαση υπολογιστών σε όλο τον κόσμο – και φυσικά υπάρχει μια καλή πιθανότητα ο οργανισμός να διαθέτει περισσότερα ελαττώματα ασφαλείας που δεν έχουν ακόμη δημοσιοποιηθεί.

Αυτός είναι ο λόγος για τον οποίο η εταιρεία ασφαλείας Qihu ανέπτυξε το αποκαλούμενο εργαλείο 360 NSA Cyber Weapons Defense, μια εφαρμογή που σκοπό έχει να σαρώσει τον υπολογιστή σας και να καθορίσει εάν είναι ευάλωτος σε οποιαδήποτε από τις γνωστές ευπάθειες που είχαν χρησιμοποιηθεί στο παρελθόν από την NSA.

Αυτό περιλαμβάνει το EternalBlue exploit, το οποίο χρησιμοποιήθηκε για το WannaCry, αλλά και ένα σωρό άλλα εργαλεία που χρησιμοποιούνται για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο, όπως τα EternalChampion, EternalRomance και EternalSynergy.

“Οι επιτιθέμενοι, με αυτά τα κυβερνο-όπλα της NSA, μπορούν να σπάσουν το 70% των συστημάτων Windows σε παγκόσμιο επίπεδο. Ένας μη συνδεδεμένος υπολογιστής μπορεί να μολυνθεί όταν συνδεθεί στο Internet, ακόμα και χωρίς να γίνει κλικ σε κάποιο σύνδεσμο ή σε κάποιο αρχείο “, εξηγεί η εταιρεία ασφάλειας.

Η εφαρμογή μπορεί να σαρώσει τον υπολογιστή σας για να διαπιστώσει εάν είναι πλήρως ενημερωμένος και να αποκλείσει όλες τις γνωστές ευπάθειες, και στην περίπτωση που υπάρχουν ελαττώματα ασφαλείας, να πραγματοποιήσει αυτόματη λήψη και εγκατάσταση των ενημερωμένων εκδόσεων για να είστε ασφαλείς. Επιπλέον δεν απαιτείται σύνδεση στο Internet, οπότε μπορείτε να επιδιορθώσετε το σύστημά σας χωρίς να έχετε πρόσβαση στο διαδίκτυο και κατά συνέπεια να εκτίθεστε σε οποιονδήποτε κίνδυνο μόλυνσης.

Χωρίς αμφιβολία, ορισμένοι χρήστες ενδέχεται να διατηρούν επιφυλάξεις για το γεγονός ότι μια κινεζική εταιρεία διαθέτει μια λύση λογισμικού που μπλοκάρει τα εργαλεία hacking της NSA, όμως πρόκειται για μια πολύ εύκολη μέθοδο για να αναζητήσετε τυχόν ευπάθειες που ενδέχεται να εκθέσουν το σύστημά σας όταν είστε online.

ΠΗΓΗ: secnews.gr