Kasus VirusTotal dan SafeBreach: Seluruh kebenaran dan hanya kebenaran

Isaac

4 menit

VirusTotal, Pelanggaran Aman

Di sini seluruh kebenaran dan apa yang belum mereka ceritakan tentang kasus VirusTotal (dimiliki oleh Google) dan penemuan perusahaan Israel SafeBreach. Bahwa tidak seperti yang dikomentari di beberapa media, termasuk yang ini membiarkan diri terbawa oleh sumber yang menyiratkan sesuatu yang berbeda. Oleh karena itu, dari LxA saya meminta maaf kepada VT dan saya akan mencoba mengomentari apa yang sebenarnya terjadi, yang tidak seserius kelihatannya.

Apa yang tersirat?

Apa itu diisyaratkan tentang kasus ini adalah itu Pelanggaran Aman, adalah dugaan kelemahan yang ditemukan oleh perusahaan ini di VirusTotal, yang juga menyebabkan berita tentang dugaan serangan terhadap layanan VT (yang sebenarnya tidak demikian), dan bahkan dugaan kontak dengan Google (pemilik VirusTotal melalui anak perusahaan Chronicle Security) sehingga benar masalah ini. Namun, Google tetap diam. Alasannya? Anda akan mengerti di bagian selanjutnya...

Seharusnya, dengan lisensi bulanan VirusTotal $600 Anda bisa mendapatkan akses ke kredensial pengguna tanpa akhir menggunakan beberapa pencarian sederhana dalam layanan ini. Di antaranya mungkin ada file dengan data yang dicuri (alamat email, nama pengguna, kata sandi, kredensial akses ke jejaring sosial, situs e-commerce, platform streaming, layanan pemerintah online, perbankan online, dan bahkan kata sandi) dari dompet cryptocurrency pribadi).

Menurut Bar, salah satu peneliti SafeBreach, “Tujuan kami adalah mengidentifikasi data yang dapat dikumpulkan oleh penjahat dengan lisensi VirusTotal«, metode yang mereka baptis sebagai VirusTotal Hacking.

"Pelaku yang menggunakan metode ini dapat mengumpulkan jumlah kredensial yang hampir tidak terbatas dan data pengguna sensitif lainnya dengan sedikit usaha dalam waktu singkat menggunakan pendekatan bebas infeksi. Kami menyebutnya kejahatan dunia maya yang sempurna, bukan hanya karena fakta bahwa tidak ada risiko dan upaya yang sangat rendah, tetapi juga karena ketidakmampuan korban untuk melindungi diri dari jenis aktivitas ini. Setelah korban diretas oleh peretas asli, sebagian besar memiliki sedikit visibilitas ke informasi sensitif apa yang diunggah dan disimpan di VirusTotal dan forum lainnya".

Sekarang kebenaran tentang apa yang terjadi dengan VirusTotal

VirusTotal yang berbasis di Malaga meluncurkan layanan yang disebut Intelijen VT pada tahun 2009 untuk mengambil keuntungan dari semua informasi yang datang ke ini multi antivirus online. Portal ini diluncurkan sebagai basis data besar bagi para peneliti di sektor keamanan siber dan perusahaan dengan departemen keamanan, yang dapat mengakses semua data ini dengan tujuan menyelidiki dan meningkatkan keamanan produk dan pengguna mereka.

Akses terbatas ke VT Intelligence

Dengan kata lain, baik pengguna dengan lisensi $600 yang disebutkan di atas maupun penjahat dunia maya lainnya tidak dapat mengakses data tersebut, dan perusahaan mana pun tidak dapat mengakses VT Intelligence. Setiap orang yang memiliki akses melewati proses pemeriksaan untuk memverifikasi bahwa perusahaan tersebut dapat dipercaya dan bereputasi baik, selain memiliki kasus penggunaan yang sesuai untuk mengakses database tersebut.

Konten dan sumber basis data

Basis data itu berisi informasi yang sangat beragam, dengan segala jenis ancaman, dari malware, hingga eksploitasi lanjutan, melalui kit phishing, alat peretasan yang diambil dari forum peretasan bawah tanah, carding, log (catatan) dan file dengan kredensial yang telah diekspos di situs tersebut, dll.

Semua itu berasal dari berbagai sumber:

  • perusahaan
  • CERT
  • pengguna anonim
  • Melalui API dari banyak situs lain
  • Dan lain-lain

Meyakinkan pengguna

Oleh karena itu, ketika SafeBreach telah memperoleh salah satu file tersebut dengan kredensial atau log dengan informasi sensitif, itu karena bahwa data dikompromikan atau dibocorkan sebelum mencapai basis data VT Intelligence. Dengan kata lain, VirusTotal bukanlah sumber dari mana data pribadi ini berasal, melainkan database perantara antara ancaman yang memungkinkan data ini diekstraksi dan eksperimen SafeBreach.

Entitas dengan akses ke VT Intelligent dapat mengakses semua informasi ini ke berikan solusi atau beri tahu pelanggan Anda bahwa mereka mungkin terpengaruh oleh serangan atau kebocoran siber ini.

Kesimpulan

VirusTotal tidak dapat digunakan sebagai sumber untuk mengekstrak data sensitif sebagai petunjuk SafeBreach. Ini adalah kredensial yang sebagian besar telah dimodifikasi ketika dilaporkan bahwa mereka telah diekspos. Dan jika mereka tidak diubah, mereka mungkin tidak akan memiliki banyak dampak.

Terlebih lagi, jika Anda tidak mencapai VirusTotal, dengan cara yang sama mereka akan terus diekspos di situs tempat peneliti keamanan siber mengekstraknya.

Satu-satunya hal yang telah dilakukan SafeBreach, selain membuat semua keributan ini, adalah latihan berpikir tentang apa yang akan terjadi jika penyerang yang dicurigai bisa mendapatkan akses ke VT Intelligence.

Drama nol!


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.