Siin kogu tõde ja seda, mida nad teile VirusTotali juhtumi kohta pole rääkinud (Google'ile kuuluv) ja Iisraeli ettevõtte SafeBreach avastamine. Et see ei ole nii, nagu seda on mitmes meedias kommenteeritud, kaasa arvatud see, mis laseb end kanda allikatel, mis vihjasid midagi muud. Seetõttu vabandan LxA-lt VT ees ja püüan kommenteerida, mis tegelikult juhtus, mis polegi nii tõsine, kui tundus.
Mida vihjati?
Mis sellele vihjati selle juhtumi kohta on nii SafeBreach, oli väidetav nõrkus, mille see ettevõte avastas VirusTotalis, mis tõi kaasa ka uudised väidetavate rünnakute kohta VT-teenuse vastu (mis ei olnud sellised) ja isegi väidetavate kontaktide kohta Google'iga (VirusTotali omanik Chronicle Security tütarettevõtte kaudu), et see probleem. Google on aga vaikinud. Põhjus? Järgmises jaotises saate aru ...
Väidetavalt pääsete ligi 600-dollarise VirusTotali kuulitsentsiga lõputud kasutaja mandaadid kasutades selles teenuses mõnda lihtsat otsingut. Nende hulgas võib olla faile varastatud andmetega (e-posti aadressid, kasutajanimed, paroolid, juurdepääsu mandaadid sotsiaalvõrgustikele, e-kaubandussaitidele, voogedastusplatvormidele, Interneti-valitsuse teenustele, Interneti-pangandusele ja isegi paroolidele).
Ühe SafeBreachi uurija Bari sõnulMeie eesmärk oli tuvastada andmed, mida kurjategija saaks VirusTotali litsentsiga koguda“, meetod, mille nad on ristinud kui VirusTotal Hacking.
"Seda meetodit kasutav kurjategija võib koguda peaaegu piiramatul hulgal mandaate ja muid tundlikke kasutajaandmeid väga vähese pingutusega lühikese aja jooksul, kasutades infektsioonivaba lähenemisviisi. Me nimetame seda täiuslikuks küberkuritegevuseks mitte ainult riski puudumise ja väga väikese pingutuse tõttu, vaid ka ohvrite suutmatuse tõttu end seda tüüpi tegevuse eest kaitsta. Pärast seda, kui algne häkker on ohvreid häkkinud, on enamikul vähe ülevaadet sellest, millist tundlikku teavet VirusTotalis ja muudes foorumites üles laaditakse ja talletatakse.".
Nüüd tõde VirusTotaliga juhtunu kohta
Malagas asuv VirusTotal käivitas teenuse nimega VT luure 2009. aastal et kasutada ära kogu sellega seotud teavet Internetis mitu viirusetõrjet. See portaal loodi suure andmebaasina küberturvalisuse sektori teadlastele ja turvaosakonda omavatele ettevõtetele, mis pääsevad kõigile neile andmetele ligi eesmärgiga uurida ja parandada oma toodete ja kasutajate turvalisust.
Piiratud juurdepääs VT Intelligence'ile
Teisisõnu, ei kasutajad, kellel on ülalmainitud 600-dollariline litsents, ega ka teised küberkurjategijad juurdepääsu sellistele andmetele, samuti ei pääsenud ükski ettevõte VT Intelligence'ile juurde. Kõik, kellel on juurdepääs, läbivad kontrolliprotsessi, et kontrollida, kas ettevõte on usaldusväärne ja mainekas, lisaks sellele, et neil on andmebaasile juurdepääsemiseks sobiv kasutusjuht.
Andmebaasi sisu ja allikad
See andmebaas sisaldab väga mitmekülgne teave, igasuguste ähvardustega, pahavarast täiustatud ärakasutamiseni, andmepüügikomplektide, maa-alustest häkkimisfoorumitest võetud häkkimistööriistade, kraasimise, logide (kirjete) ja nendel saitidel avalikustatud mandaatidega failide jne kaudu.
Kõik, mis tuleb erinevatest allikatest:
- Äri
- CERT-id
- anonüümsed kasutajad
- API kaudu paljudelt teistelt saitidelt
- Jne
Kasutajate rahustamine
Seega, kui SafeBreach on hankinud mõne neist mandaatidega failidest või tundlikku teavet sisaldavatest logidest, on põhjuseks et andmed olid ohustatud või lekkinud enne VT Intelligence'i andmebaasi jõudmist. Teisisõnu, VirusTotal ei ole allikas, kust need privaatsed andmed pärinevad, vaid pigem vaheandmebaas andmete väljavõtmist võimaldanud ohtude ja SafeBreachi katse vahel.
Üksused, kellel on juurdepääs VT Intelligentile, pääsevad seega kogu sellele teabele juurde pane lahendused või teavitage oma kliente, et need küberrünnakud või lekked võivad neid mõjutada.
Järeldus
VirusTotali ei saa kasutada tundlike andmete eraldamise allikana nagu SafeBreach vihjab. Need on volikirjad, mida enamikku on juba muudetud, kui teatati, et need avalikustati. Ja kui neid pole muudetud, pole neil ilmselt erilist mõju.
Veelgi enam, kui te ei jõua VirusTotali, samamoodi eksponeeritaks neid edasi saitidel, kust küberjulgeoleku teadlased need välja võtsid.
Ainus asi, mida SafeBreach on peale kogu selle kära tekitamise teinud, on mõtteharjutus selle kohta, mis juhtuks, kui kahtlustatav ründaja saaks juurdepääsu VT luurele.
Null draamat!