Itt a teljes igazságot és azt, amit nem mondtak el a VirusTotal-ügyről (a Google tulajdona) és az izraeli SafeBreach cég felfedezése. Hogy nem úgy van, ahogyan azt több médiában kommentálták, beleértve ezt is, amely hagyta magát elragadni olyan forrásoktól, amelyek másra utaltak. Ezért az LxA-tól elnézést kérek a VT-től, és megpróbálom kommentálni, hogy mi történt valójában, ami nem olyan súlyos, mint amilyennek tűnt.
Mi volt benne?
bármi sejtették erről az esetről az van SafeBreach, egy állítólagos gyengeség volt, amelyet ez a cég fedezett fel a VirusTotalban, ami a VT-szolgáltatást ért állítólagos támadásokról szóló hírekhez is vezetett (amelyek nem voltak ilyenek), sőt, a Google-lal (a VirusTotal tulajdonosa a Chronicle Security leányvállalatán keresztül) állítólagos kapcsolatfelvételhez is vezetett, így ez a probléma. A Google azonban hallgatott. Az OK? A következő részben megértheti...
Állítólag egy 600 dolláros VirusTotal havi licenccel hozzáférhetsz végtelen felhasználói hitelesítő adatok néhány egyszerű keresést használva ezen a szolgáltatáson belül. Ezek között lehetnek ellopott adatokat tartalmazó fájlok (e-mail címek, felhasználónevek, jelszavak, közösségi hálózatok, e-kereskedelmi oldalak, streaming platformok, online kormányzati szolgáltatások, online banki szolgáltatások, sőt jelszavak) hozzáférési adatai).
Bar, a SafeBreach egyik kutatója szerint „Célunk az volt, hogy azonosítsuk azokat az adatokat, amelyeket egy bűnöző VirusTotal licenccel gyűjthet«, ezt a módszert VirusTotal Hacking néven keresztelték el.
"Az ezt a módszert használó elkövető beszedhet szinte korlátlan számú hitelesítő adat és egyéb érzékeny felhasználói adat nagyon kis erőfeszítéssel, rövid időn belül fertőzésmentes megközelítést alkalmazva. Tökéletes kiberbűnözésnek hívjuk, nemcsak azért, mert nincs kockázat és nagyon alacsony az erőfeszítés, hanem azért is, mert az áldozatok képtelenek megvédeni magukat az ilyen típusú tevékenységektől. Miután az áldozatokat az eredeti hacker feltörte, a legtöbben alig látják, milyen érzékeny információkat töltenek fel és tárolnak a VirusTotalon és más fórumokon.".
Most az igazság arról, hogy mi történt a VirusTotallal
A malagai székhelyű VirusTotal szolgáltatást indított el A VT Intelligence 2009-ben hogy kihasználja az ehhez kapcsolódó összes információt több vírusirtó online. Ez a portál egy nagy adatbázisként indult a kiberbiztonsági szektor kutatóinak és a biztonsági részleggel rendelkező cégeknek, amelyek mindegyikéhez hozzáférhetnek termékeik és felhasználóik biztonságának vizsgálata és javítása érdekében.
Korlátozott hozzáférés a VT Intelligence szolgáltatáshoz
Más szavakkal, sem a fent említett 600 dolláros licenccel rendelkező felhasználók, sem más kiberbűnözők nem hozzáférni az ilyen adatokhoz, és egyetlen cég sem férhetett hozzá a VT Intelligence szolgáltatáshoz. Mindenki, aki hozzáféréssel rendelkezik, átmegy egy átvilágítási folyamaton, hogy megbizonyosodjon arról, hogy a vállalat megbízható és jó hírű, valamint megfelelő használati esettel rendelkezik az adatbázis eléréséhez.
Az adatbázis tartalma és forrásai
Ez az adatbázis tartalmazza nagyon sokrétű információ, mindenféle fenyegetéssel, a rosszindulatú programoktól a fejlett kizsákmányolásokig, az adathalász készleteken, a földalatti hackerfórumokból származó hackereszközökön, a kártyákon, a naplókon (rekordokon) és az ezeken a webhelyeken közzétett hitelesítő adatokat tartalmazó fájlokon keresztül stb.
Minden különféle forrásokból származik:
- Üzleti
- CERT-ek
- névtelen felhasználók
- API-n keresztül sok más webhelyről
- Stb.
A felhasználók megnyugtatása
Ezért ha a SafeBreach megszerezte a hitelesítő adatokat tartalmazó fájlokat vagy a bizalmas információkat tartalmazó naplókat, az azért van, mert hogy az adatok a VT Intelligence adatbázisba való eljutás előtt veszélybe kerültek vagy kiszivárogtak. Más szóval, nem a VirusTotal a forrás, ahonnan ezek a privát adatok származnak, hanem egy köztes adatbázis az adatok kinyerését lehetővé tévő fenyegetések és a SafeBreach kísérlet között.
A VT Intelligenthez hozzáféréssel rendelkező entitások így hozzáférhetnek ehhez az összes információhoz megoldásokat tegyen vagy értesítse ügyfeleit arról, hogy ezek a kibertámadások vagy szivárgások érintették őket.
Következtetés
A VirusTotal nem használható forrásként érzékeny adatok kinyerésére ahogy a SafeBreach utal rá. Ezek olyan hitelesítő adatok, amelyek túlnyomó többségét már módosították, amikor bejelentették, hogy nyilvánosságra kerültek. És ha nem változtatták meg, valószínűleg nem lesz nagy hatásuk.
Mi több, ha nem éri el a VirusTotalt, ugyanúgy továbbra is lelepleznének azokon az oldalakon, ahonnan a kiberbiztonsági kutatók kinyerték őket.
Az egyetlen dolog, amit a SafeBreach tett, ezen a nagy felhajtáson kívül, az egy gondolatgyakorlat arról, hogy mi történne, ha egy gyanúsított támadó hozzáférhetne a VT Intelligence-hez.
Nulla dráma!