ここで 真実全体と、VirusTotalのケースについて彼らがあなたに伝えていないこと (Googleが所有)そしてイスラエルの会社SafeBreachの発見。 いくつかのメディアでコメントされているのとは異なり、これには、何か別のことを暗示する情報源に流されてしまうものも含まれます。 したがって、LxAからVTに謝罪し、実際に何が起こったのかについてコメントしようとしますが、これは見た目ほど深刻ではありません。
何が暗示されましたか?
なに ほのめかされた この場合については セーフブリーチは、この会社がVirusTotalで発見した弱点の疑いであり、VTサービスへの攻撃の疑い(そうではなかった)、さらにはGoogle(Chronicle Securityの子会社を通じてVirusTotalの所有者)との接触の疑いについてのニュースにもつながりました。この問題。 しかし、グーグルは静かにしてきました。 理由? 次のセクションで理解します...
おそらく、月額600ドルのVirusTotalライセンスを使用すると、次のアクセス権を取得できます。 無限のユーザー資格情報 このサービス内でいくつかの簡単な検索を使用します。 その中には、プライベート暗号通貨ウォレットのデータ(電子メールアドレス、ユーザー名、パスワード、ソーシャルネットワーク、eコマースサイト、ストリーミングプラットフォーム、オンライン政府サービス、オンラインバンキング、さらにはパスワード)へのアクセス資格情報が含まれている可能性があります。
SafeBreachの研究者のXNUMX人であるBarによると、「私たちの目標は、犯罪者がVirusTotalライセンスで収集できるデータを特定することでした。«、VirusTotalHackingとしてバプテスマを受けた方法。
「この方法を使用する犯罪者は収集する可能性があります ほぼ無制限の量のクレデンシャルおよびその他の機密ユーザーデータ 感染のないアプローチを使用して、短時間でほとんど労力をかけずに。 リスクがなく、労力が非常に少ないという事実だけでなく、被害者がこの種の活動から身を守ることができないという理由から、これを完璧なサイバー犯罪と呼んでいます。 被害者が元のハッカーによってハッキングされた後、ほとんどの場合、VirusTotalやその他のフォーラムにアップロードおよび保存されている機密情報をほとんど把握できません。"。
今、VirusTotalで何が起こったのかについての真実
マラガを拠点とするVirusTotalは、 2009年のVTインテリジェンス これに来るすべての情報を利用するために マルチアンチウイルスオンライン。 このポータルは、サイバーセキュリティセクターの研究者やセキュリティ部門を持つ企業向けの大規模なデータベースとして立ち上げられ、製品やユーザーのセキュリティを調査および改善することを目的として、これらすべてのデータにアクセスできます。
VTインテリジェンスへの制限付きアクセス
言い換えれば、前述の600ドルのライセンスを持つユーザーも他のサイバー犯罪者もできませんでした そのようなデータにアクセスする、また、どの企業もVTインテリジェンスにアクセスできませんでした。 アクセス権を持つすべての人は、そのデータベースにアクセスするための適切なユースケースに加えて、会社が信頼でき、信頼できることを確認するための審査プロセスを通過します。
データベースのコンテンツとソース
そのデータベースには 非常に多様な情報, あらゆる種類の脅威、マルウェアから高度なエクスプロイトまで、フィッシングキット、地下のハッキングフォーラムから取得したハッキングツール、カード、ログ(レコード)、およびそれらのサイトで公開された資格情報を持つファイルなど。
すべてのこと さまざまなソースから来ています:
- 法人
- CERT
- 匿名ユーザー
- 他の多くのサイトからのAPI経由
- 等
ユーザーを安心させる
したがって、SafeBreachが資格情報を含むファイルまたは機密情報を含むログを取得した場合、それは次の理由によるものです。 そのデータは、VTインテリジェンスデータベースに到達する前に侵害または漏洩されました。 言い換えると、VirusTotalは、このプライベートデータの発信元ではなく、このデータの抽出を可能にした脅威とSafeBreach実験の間の中間データベースです。
したがって、VTインテリジェントにアクセスできるエンティティは、このすべての情報にアクセスできます。 ソリューションを置く または、これらのサイバー攻撃やリークの影響を受けた可能性があることを顧客に通知します。
結論
VirusTotalを、機密データを抽出するためのソースとして使用することはできません SafeBreachが示唆するように。 これらは、公開されたことが報告されたときに大多数がすでに変更されているという資格です。 また、変更されていない場合は、おそらく大きな影響はありません。
さらに、VirusTotalに到達しない場合は、 同じように彼らはさらされ続けるでしょう サイバーセキュリティ研究者がそれらを抽出したサイトで。
SafeBreachが行った唯一のことは、このような騒ぎを引き起こすことは別として、 思考実験 疑わしい攻撃者がVTインテリジェンスにアクセスできるとしたらどうなるかについて。
ゼロドラマ!