Čia visa tiesa ir tai, ko jie jums nepasakė apie VirusTotal atvejį (priklauso „Google“) ir Izraelio įmonės „SafeBreach“ atradimas. Kad tai nėra taip, kaip buvo komentuojama keliose žiniasklaidos priemonėse, įskaitant šią, kuri leidžiasi nuvilti šaltiniams, kurie numanė ką nors kita. Todėl iš LxA atsiprašau VT ir pabandysiu pakomentuoti, kas iš tikrųjų atsitiko, kas nėra taip rimta, kaip atrodė.
Kas buvo numanoma?
Ką buvo užsiminta apie šį atvejį yra tai SafeBreach, buvo tariamas šios bendrovės „VirusTotal“ trūkumas, dėl kurio taip pat pasirodė naujienos apie tariamus atakas prieš VT paslaugą (kurios tokios nebuvo) ir netgi tariamus kontaktus su „Google“ (VirusTotal savininku per Chronicle Security antrinę įmonę), kad Ši problema. Tačiau „Google“ tylėjo. Priežastis? Kitame skyriuje suprasite...
Manoma, kad turėdami $ 600 VirusTotal mėnesinę licenciją galite gauti prieigą begaliniai vartotojo kredencialai naudojant kelias paprastas paieškas šioje paslaugoje. Tarp kurių gali būti failų su pavogtais duomenimis (el. pašto adresais, naudotojų vardais, slaptažodžiais, prieigos prie socialinių tinklų, elektroninės prekybos svetainių, srautinio perdavimo platformų, valstybinių paslaugų internetu, internetinės bankininkystės ir net slaptažodžiais). privačių kriptovaliutų piniginių).
Pasak Baro, vieno iš „SafeBreach“ tyrėjų, „Mūsų tikslas buvo nustatyti duomenis, kuriuos nusikaltėlis galėtų rinkti turėdamas VirusTotal licenciją“, metodas, kurį jie pavadino „VirusTotal Hacking“.
"Šiuo metodu besinaudojantis pažeidėjas gali rinkti beveik neribotas kredencialų ir kitų jautrių vartotojo duomenų kiekis su labai mažai pastangų per trumpą laiką, naudojant metodą be infekcijų. Tai vadiname tobulu elektroniniu nusikaltimu ne tik dėl to, kad nėra rizikos ir labai mažai pastangų, bet ir dėl to, kad aukų nesugebėjimas apsisaugoti nuo tokio pobūdžio veiklos. Po to, kai pirminis įsilaužėlis įsilaužė į aukas, dauguma jų mažai mato, kokia neskelbtina informacija įkeliama ir saugoma VirusTotal ir kituose forumuose.".
Dabar tiesa apie tai, kas atsitiko su VirusTotal
Malagoje įsikūrusi „VirusTotal“ pradėjo paslaugą pavadinimu VT žvalgyba 2009 m pasinaudoti visa su tuo gaunama informacija multi antivirusinė internetu. Šis portalas buvo sukurtas kaip didelė duomenų bazė kibernetinio saugumo sektoriaus tyrėjams ir įmonėms, turinčioms saugumo skyrius, galinčių pasiekti visus šiuos duomenis, siekiant ištirti ir pagerinti savo produktų ir vartotojų saugumą.
Apribota prieiga prie VT Intelligence
Kitaip tariant, nei vartotojai, turintys anksčiau minėtą 600 USD licenciją, nei kiti kibernetiniai nusikaltėliai negalėjo prieiti prie tokių duomenų, nei jokia įmonė negalėjo pasiekti VT Intelligence. Kiekvienas, turintis prieigą, atlieka patikrinimo procesą, kad patikrintų, ar įmonė yra patikima ir geros reputacijos, be to, turi tinkamą naudojimo atvejį pasiekti tą duomenų bazę.
Duomenų bazės turinys ir šaltiniai
Toje duomenų bazėje yra labai įvairi informacija, su visokiais grasinimais, nuo kenkėjiškų programų iki pažangių išnaudojimų, naudojant sukčiavimo rinkinius, įsilaužimo įrankius, paimtus iš požeminių įsilaužimo forumų, kortų, žurnalų (įrašų) ir failų su prisijungimo duomenimis, kurie buvo atskleisti tose svetainėse ir kt.
Visą tai ateina iš įvairių šaltinių:
- Verslas
- CERT
- anoniminiai vartotojai
- Per API iš daugelio kitų svetainių
- Ir tt
Nuraminti vartotojus
Todėl, kai „SafeBreach“ gavo bet kurį iš tų failų su kredencialais arba žurnalus su slapta informacija, kad duomenys buvo pažeisti arba nutekinti prieš pasiekiant VT žvalgybos duomenų bazę. Kitaip tariant, „VirusTotal“ nėra šaltinis, iš kurio gaunami šie privatūs duomenys, o tarpinė duomenų bazė tarp grėsmių, leidusių išgauti šiuos duomenis, ir „SafeBreach“ eksperimento.
Taigi subjektai, turintys prieigą prie „VT Intelligent“, gali pasiekti visą šią informaciją įdėti sprendimus arba praneškite savo klientams, kad jie galėjo būti paveikti šių kibernetinių atakų ar nutekėjimo.
Išvada
„VirusTotal“ negali būti naudojamas kaip šaltinis jautriems duomenims išgauti kaip užsimena SafeBreach. Tai yra įgaliojimai, kurių didžioji dauguma jau buvo pakeisti, kai buvo pranešta, kad jie buvo atskleisti. Ir jei jie nebuvo pakeisti, greičiausiai jie neturės didelės įtakos.
Be to, jei nepasieksite „VirusTotal“, tokiu pat būdu jie ir toliau būtų atskleisti svetainėse, iš kurių kibernetinio saugumo tyrinėtojai juos išgavo.
Vienintelis dalykas, kurį padarė „SafeBreach“, be viso šio triukšmo, yra minties pratimas apie tai, kas nutiktų, jei įtariamas užpuolikas galėtų gauti prieigą prie VT Intelligence.
Nulis dramos!