ワナクライ麻痺した病院。ノットペヤ壊れた銀行。しかし、それをどうやって知るかあなたは2 つの大規模なサイバー攻撃を引き起こし、世界中のコンピューターをダウンさせるのに役立った国家安全保障局の盗まれたエクスプロイトに対して脆弱ですか?
ありがたいことに、新しいツールがあなたをサポートします。
関連項目:
4 月にハッキング グループ Shadow Brokers が盗んだ NSA エクスプロイトのキャッシュをダンプした後、サイバーセキュリティ コミュニティは悲惨な警告を発した事態は本当に本当に悪くなりそうだということ。しかしその後マイクロソフトはすぐにチャイムが入った問題の脆弱性にはすでにパッチが適用されていることに注意してください。
Microsoftの広報担当者は「シャドウ・ブローカーによって公開されたエクスプロイトは、当社のサポート対象製品に対する以前のアップデートですでに対処されていることが調査され確認された」と述べた。マッシュ可能当時。 「最新のソフトウェアを使用している顧客はすでに保護されています。」
それなのに。
NSA に蓄積された脆弱性の 1 つは EternalBlue と呼ばれ、コンピュータ システム全体にマルウェアがワームのように拡散することを可能にします。そして、Microsoft の保証にもかかわらず、実際には、多くの人々や組織が利用可能なパッチでコンピュータを更新していないことが判明しました。その結果生まれたのが、EternalBlue を利用した WannaCry と NotPetya でした。
マッシュ可能な光の速度
明確な警告とすぐに利用できる安全策にもかかわらず、人々が自分自身を守れなかったということは、危険にさらされている人々の多くが自分たちの立場の不安定な性質を理解していないことの明らかな兆候です。
エターナルブルース、脆弱性スキャナーElad Erez によって開発されたこのプロジェクトは、それを変えることを目指しています。
関連項目:
「最新の WannaCry、NoPetya (Petya、GoldenEye など) の被害者の大多数は技術組織ではなく、場合によってはセキュリティ チームを持たない単なる中小企業であったり、問題を軽減するための IT チームさえも持たない場合もあります」と Erez 氏は書いています。彼のブログで。 「NMap や Metasploit [侵入テスト ソフトウェア] (その他の商用製品は言うまでもなく) を実行することは、彼らが決してやらないことです。私が目指したのは、1 つのことだけを伝える、シンプルな「ワンボタン」ツールです。ネットワーク内では脆弱です。」
ランサムウェアではない NotPetya によって表示されるメッセージ。 クレジット: シマンテック
このフリー ソフトウェアは、ネットワークをチェックして、依然として EternalBlue の影響を受けているかどうかを確認するだけです。
「[Eternal Blues] は、ネットワーク内の盲点、つまり EternalBlue に対してまだ脆弱なエンドポイントを見つけるのに役立ちます」と Erez 氏は続けます。 「ただ打ってくださいスキャンボタンをクリックすると、どのコンピュータが脆弱でどのコンピュータが脆弱でないのかがすぐにわかります。それでおしまい。"
重要なのは、Erez 氏はスキャン結果に関する匿名化されたデータを収集しますが、さらにセキュリティを重視する人のためにこの情報共有機能を無効にする方法についても詳しく説明しています。
そして、あなたのコンピュータが脆弱であることが判明した場合はどうすればよいでしょうか?必ずインストールしてくださいマイクロソフトのパッチ。そして、いつものように、オペレーティング システムを最新の状態に保ってください。