قضية VirusTotal و SafeBreach: الحقيقة كاملة ولا شيء غير الحقيقة

Isaac

4 دقيقة

VirusTotal ، SafeBreach

هنا الحقيقة كاملة وما لم يخبروك به بشأن قضية VirusTotal (مملوكة لشركة جوجل) واكتشاف شركة SafeBreach الإسرائيلية. هذا ليس كما تم التعليق عليه في العديد من وسائل الإعلام ، بما في ذلك هذه الوسيلة التي تركت نفسها تنفجر من قبل المصادر التي أشارت إلى شيء مختلف. لذلك ، من LxA أعتذر لـ VT وسأحاول التعليق على ما حدث بالفعل ، وهو ليس بالجدية التي بدا عليها.

ماذا كان يعني؟

كما تم التلميح إليه حول هذه الحالة هو ذلك اختراق آمن، كانت نقطة ضعف مزعومة اكتشفتها هذه الشركة في VirusTotal ، والتي أدت أيضًا إلى أنباء عن هجمات مزعومة على خدمة VT (لم تكن كذلك) ، وحتى اتصالات مزعومة مع Google (مالك VirusTotal من خلال شركة Chronicle Security الفرعية) بحيث يكون صحيحًا هذه المشكلة. ومع ذلك ، فإن Google ظلت صامتة. السبب؟ سوف تفهم في القسم التالي ...

من المفترض ، باستخدام ترخيص VirusTotal الشهري بقيمة 600 دولار ، يمكنك الوصول إليه بيانات اعتماد المستخدم التي لا نهاية لها باستخدام بعض عمليات البحث البسيطة داخل هذه الخدمة. من بينها قد يكون هناك ملفات بها بيانات مسروقة (عناوين البريد الإلكتروني ، أسماء المستخدمين ، كلمات المرور ، بيانات اعتماد الوصول إلى الشبكات الاجتماعية ، مواقع التجارة الإلكترونية ، منصات البث ، الخدمات الحكومية عبر الإنترنت ، الخدمات المصرفية عبر الإنترنت ، وحتى كلمات المرور).

وفقًا لبار ، أحد الباحثين في SafeBreach ، "كان هدفنا تحديد البيانات التي يمكن للمجرم جمعها باستخدام ترخيص VirusTotal«، وهي طريقة قاموا بتعميدها باسم VirusTotal Hacking.

"قد يقوم الجاني باستخدام هذه الطريقة بجمع كمية غير محدودة تقريبًا من بيانات الاعتماد وبيانات المستخدم الحساسة الأخرى مع القليل من الجهد في فترة زمنية قصيرة باستخدام نهج خالٍ من العدوى. نحن نسميها الجريمة الإلكترونية المثالية ، ليس فقط بسبب عدم وجود مخاطر وجهود منخفضة للغاية ، ولكن أيضًا بسبب عدم قدرة الضحايا على حماية أنفسهم من هذا النوع من النشاط. بعد اختراق المتسلل الأصلي للضحايا ، يكون لدى معظمهم القليل من الاطلاع على المعلومات الحساسة التي يتم تحميلها وتخزينها على VirusTotal والمنتديات الأخرى".

الآن حقيقة ما حدث مع VirusTotal

أطلقت VirusTotal ومقرها ملقة خدمة تسمى VT Intelligence في عام 2009 للاستفادة من جميع المعلومات التي تأتي بهذا متعدد برامج مكافحة الفيروسات عبر الإنترنت. تم إطلاق هذه البوابة كقاعدة بيانات كبيرة للباحثين في قطاع الأمن السيبراني والشركات ذات الإدارات الأمنية ، بحيث تكون قادرة على الوصول إلى جميع هذه البيانات بهدف التحقيق وتحسين أمن منتجاتهم ومستخدميهم.

وصول مقيد إلى VT Intelligence

بمعنى آخر ، لا يمكن للمستخدمين الحاصلين على ترخيص 600 دولار المذكور أعلاه ولا مجرمو الإنترنت الآخرون الوصول إلى هذه البيانات، ولا يمكن لأي شركة الوصول إلى VT Intelligence. يخضع كل شخص لديه حق الوصول لعملية فحص للتحقق من أن الشركة جديرة بالثقة وذات سمعة طيبة ، بالإضافة إلى وجود حالة استخدام مناسبة للوصول إلى قاعدة البيانات هذه.

محتوى قاعدة البيانات ومصادرها

تحتوي قاعدة البيانات تلك معلومات متنوعة للغاية, مع التهديدات من جميع الأنواع، من البرامج الضارة ، إلى عمليات الاستغلال المتقدمة ، من خلال مجموعات التصيد ، وأدوات القرصنة المأخوذة من منتديات القرصنة السرية ، والبطاقات ، والسجلات (السجلات) والملفات التي تحتوي على بيانات اعتماد تم الكشف عنها على تلك المواقع ، وما إلى ذلك.

كل ذلك يأتي من مصادر مختلفة:

  • مؤسسات
  • شهادات
  • مستخدمين مجهولين
  • عبر API من العديد من المواقع الأخرى
  • إلخ

طمأنة المستخدمين

لذلك ، عندما تحصل SafeBreach على أي من تلك الملفات التي تحتوي على بيانات اعتماد أو سجلات تحتوي على معلومات حساسة ، يكون ذلك بسبب تم اختراق هذه البيانات أو تسريبها قبل الوصول إلى قاعدة بيانات VT Intelligence. بعبارة أخرى ، VirusTotal ليس المصدر الذي تنبعث منه هذه البيانات الخاصة ، بل هو قاعدة بيانات وسيطة بين التهديدات التي سمحت باستخراج هذه البيانات وتجربة SafeBreach.

يمكن للكيانات التي لديها إمكانية الوصول إلى VT Intelligent الوصول إلى كل هذه المعلومات إلى ضع الحلول أو إخطار عملائك بأنهم قد يكونون قد تأثروا بهذه الهجمات الإلكترونية أو التسريبات.

اختتام

لا يمكن استخدام VirusTotal كمصدر لاستخراج البيانات الحساسة كتلميحات SafeBreach. هذه أوراق اعتماد تم تعديل الغالبية العظمى منها بالفعل عندما تم الإبلاغ عن تعرضها. وإذا لم يتم تغييرها ، فمن المحتمل ألا يكون لها تأثير كبير.

علاوة على ذلك ، إذا لم تصل إلى VirusTotal ، بنفس الطريقة التي سيستمرون فيها في التعرض على المواقع التي استخرجها باحثو الأمن السيبراني منها.

الشيء الوحيد الذي فعلته SafeBreach ، بصرف النظر عن إثارة كل هذه الجلبة ، هو تمرين فكري حول ما سيحدث إذا تمكن مهاجم مشتبه به من الوصول إلى VT Intelligence.

الدراما صفر!


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.