Täällä koko totuus ja se, mitä he eivät ole kertoneet sinulle VirusTotal-tapauksesta (Googlen omistama) ja israelilaisen SafeBreach-yrityksen löytäminen. Että asia ei ole niin kuin sitä on kommentoitu useissa tiedotusvälineissä, mukaan lukien tämä, joka antaa itsensä viedä lähteistä, jotka vihjasivat jotain muuta. Siksi LxA:lta pyydän anteeksi VT:ltä ja yritän kommentoida, mitä todella tapahtui, mikä ei ole niin vakavaa kuin miltä näytti.
Mitä tarkoitettiin?
mikä tahansa se vihjattiin tästä tapauksesta on se SafeBreach, oli väitetty heikkous, jonka tämä yritys löysi VirusTotalista, mikä johti myös uutisiin väitetyistä hyökkäyksistä VT-palvelua vastaan (jotka eivät olleet sellaisia) ja jopa väitetyistä yhteyksistä Googleen (VirusTotalin omistaja Chronicle Securityn tytäryhtiön kautta), jotta oikea Tämä ongelma. Google on kuitenkin ollut hiljaa. Syy? Ymmärrät seuraavassa osiossa...
Oletettavasti saat käyttöösi 600 dollarin VirusTotal-kuukausilisenssillä loputtomat käyttäjätunnukset käyttämällä muutamaa yksinkertaista hakua tässä palvelussa. Joiden joukossa voi olla tiedostoja, joissa on varastettuja tietoja (sähköpostiosoitteita, käyttäjätunnuksia, salasanoja, kirjautumistietoja sosiaalisiin verkostoihin, verkkokauppasivustoihin, suoratoistoalustoille, julkishallinnon verkkopalveluihin, verkkopankkitoimintaan ja jopa salasanoja). Yksityisistä kryptovaluuttalompakoista
Yhden SafeBreach-tutkijan Barin mukaan "Tavoitteenamme oli tunnistaa tiedot, joita rikollinen voisi kerätä VirusTotal-lisenssillä", menetelmä, jonka he ovat kastaneet nimellä VirusTotal Hacking.
"Tätä menetelmää käyttävä rikollinen voi kerätä lähes rajaton määrä valtuustietoja ja muita arkaluonteisia käyttäjätietoja hyvin pienellä vaivalla lyhyessä ajassa käyttämällä infektiovapaata lähestymistapaa. Kutsumme sitä täydelliseksi tietoverkkorikolliseksi, ei vain siksi, että riskiä ei ole ja ponnisteluja on erittäin vähän, vaan myös siksi, että uhrit eivät pysty suojautumaan tämän tyyppiseltä toiminnalta. Kun alkuperäinen hakkeri on hakkeroinut uhrit, useimmat heistä eivät näe, mitä arkaluontoisia tietoja VirusTotalille ja muille foorumeille ladataan ja tallennetaan.".
Nyt totuus VirusTotalin tapahtumista
Malagassa toimiva VirusTotal lanseerasi palvelun nimeltä VT Intelligence vuonna 2009 hyödyntääksesi kaikkea tähän liittyvää tietoa multi virustorjunta verkossa. Tämä portaali lanseerattiin suurena tietokannana kyberturvallisuusalan tutkijoille ja tietoturvaosastoilla toimiville yrityksille, joilla on pääsy kaikkiin näihin tietoihin tavoitteenaan tutkia ja parantaa tuotteidensa ja käyttäjiensä turvallisuutta.
Rajoitettu pääsy VT Intelligenceen
Toisin sanoen, käyttäjät, joilla on edellä mainittu 600 dollarin lisenssi, tai muut verkkorikolliset eivät voi päästä tällaisiin tietoihin, eikä mikään yritys voinut käyttää VT Intelligenceä. Jokainen, jolla on käyttöoikeus, käy läpi tarkastusprosessin varmistaakseen, että yritys on luotettava ja hyvämaineinen, sen lisäksi, että heillä on sopiva käyttötapa tietokantaan pääsyyn.
Tietokannan sisältö ja lähteet
Se tietokanta sisältää hyvin monipuolista tietoa, kaikenlaisilla uhkauksilla, haittaohjelmista edistyneisiin hyväksikäyttöihin, tietojenkalastelupaketteihin, maanalaisista hakkerointifoorumeilta otettuihin hakkerointityökaluihin, karstaukseen, lokeihin (tietueisiin) ja tiedostoihin, joissa on kyseisillä sivustoilla paljastuneet tunnistetiedot jne.
Kaikki jotka tulee eri lähteistä:
- yritykset
- CERTit
- anonyymejä käyttäjiä
- API:n kautta monilta muilta sivustoilta
- Jne.
Rauhoittaa käyttäjiä
Siksi, kun SafeBreach on hankkinut jonkin näistä tiedostoista, joissa on valtuustietoja tai lokeja, joissa on arkaluontoisia tietoja, se johtuu tieto on vaarantunut tai vuotanut ennen kuin ne pääsivät VT Intelligence -tietokantaan. Toisin sanoen VirusTotal ei ole lähde, josta nämä yksityiset tiedot ovat peräisin, vaan se on välitietokanta näiden tietojen poimimisen mahdollistaneiden uhkien ja SafeBreach-kokeilun välillä.
Entiteetit, joilla on pääsy VT Intelligentiin, voivat siis käyttää kaikkia näitä tietoja laittaa ratkaisuja tai ilmoittaa asiakkaillesi, että nämä kyberhyökkäykset tai vuodot ovat saattaneet vaikuttaa heihin.
Johtopäätös
VirusTotalia ei voi käyttää lähteenä arkaluonteisten tietojen poimimiseen kuten SafeBreach vihjaa. Nämä ovat valtuustietoja, joista suurin osa on jo muokattu, kun ilmoitettiin, että ne on paljastettu. Ja jos niitä ei ole muutettu, niillä ei todennäköisesti ole juurikaan vaikutusta.
Mikä parasta, jos et tavoita VirusTotalia, samalla tavalla ne paljastettaisiin edelleen sivustoilla, joista kyberturvallisuustutkijat poimivat ne.
Ainoa asia, jonka SafeBreach on tehnyt kaiken tämän hälinän aiheuttamisen lisäksi, on ajatusharjoitus siitä, mitä tapahtuisi, jos epäilty hyökkääjä pääsisi VT Intelligenceen.
Nolla draamaa!