Kes VirusTotal dan SafeBreach: Keseluruhan kebenaran dan tidak lain hanyalah kebenaran

Isaac

Minit 4

Virustotal, safeach.

di sini keseluruhan kebenaran dan perkara yang mereka tidak beritahu anda tentang kes VirusTotal (dimiliki oleh Google) dan penemuan syarikat Israel SafeBreach. Ia tidak seperti yang pernah diulas dalam beberapa media, termasuk yang ini membiarkan dirinya terbawa-bawa oleh sumber yang membayangkan sesuatu yang berbeza. Oleh itu, dari LxA saya memohon maaf kepada VT dan saya akan cuba mengulas tentang apa yang sebenarnya berlaku, yang tidak begitu serius seperti yang dilihat.

Apa yang tersirat?

Apa ia telah dibayangkan tentang kes ini ialah SafeBreach, adalah kelemahan yang dikatakan ditemui oleh syarikat ini dalam VirusTotal, yang turut membawa kepada berita tentang dakwaan serangan ke atas perkhidmatan VT (yang tidak sedemikian), dan juga dakwaan hubungan dengan Google (pemilik VirusTotal melalui anak syarikat Chronicle Security) supaya betul masalah ini. Walau bagaimanapun, Google telah mendiamkan diri. Sebabnya? Anda akan faham dalam bahagian seterusnya...

Sepatutnya, dengan lesen bulanan VirusTotal $600 anda boleh mendapatkan akses kepada kelayakan pengguna yang tidak berkesudahan menggunakan beberapa carian mudah dalam perkhidmatan ini. Antaranya mungkin terdapat fail dengan data yang dicuri (alamat e-mel, nama pengguna, kata laluan, kelayakan akses ke rangkaian sosial, tapak e-dagang, platform penstriman, perkhidmatan kerajaan dalam talian, perbankan dalam talian, dan juga kata laluan). dompet mata wang kripto peribadi).

Menurut Bar, salah seorang penyelidik SafeBreach, “Matlamat kami adalah untuk mengenal pasti data yang boleh dikumpulkan oleh penjenayah dengan lesen VirusTotal«, kaedah yang telah mereka baptiskan sebagai Penggodaman VirusTotal.

"Pesalah yang menggunakan kaedah ini boleh mengumpul jumlah bukti kelayakan yang hampir tidak terhad dan data pengguna sensitif yang lain dengan sedikit usaha dalam tempoh yang singkat menggunakan pendekatan bebas jangkitan. Kami memanggilnya jenayah siber yang sempurna, bukan sahaja kerana fakta bahawa tiada risiko dan usaha yang sangat rendah, tetapi juga kerana ketidakupayaan mangsa untuk melindungi diri mereka daripada jenis aktiviti ini. Selepas mangsa digodam oleh penggodam asal, kebanyakannya mempunyai sedikit keterlihatan tentang maklumat sensitif yang dimuat naik dan disimpan di VirusTotal dan forum lain".

Sekarang kebenaran tentang apa yang berlaku dengan VirusTotal

VirusTotal yang berpangkalan di Malaga melancarkan perkhidmatan yang dipanggil VT Intelligence pada tahun 2009 untuk mengambil kesempatan daripada semua maklumat yang datang kepada ini berbilang antivirus dalam talian. Portal ini dilancarkan sebagai pangkalan data yang besar untuk penyelidik dalam sektor keselamatan siber dan syarikat dengan jabatan keselamatan, dapat mengakses semua data ini dengan tujuan untuk menyiasat dan meningkatkan keselamatan produk dan pengguna mereka.

Akses terhad kepada VT Intelligence

Dalam erti kata lain, pengguna dengan lesen $600 yang disebutkan di atas mahupun penjenayah siber lain tidak boleh mengakses data tersebut, dan mana-mana syarikat juga tidak boleh mengakses VT Intelligence. Setiap orang yang mempunyai akses melalui proses tapisan untuk mengesahkan bahawa syarikat itu boleh dipercayai dan bereputasi, di samping mempunyai kes penggunaan yang sesuai untuk mengakses pangkalan data tersebut.

Kandungan dan sumber pangkalan data

Pangkalan data itu mengandungi maklumat yang sangat pelbagai, dengan pelbagai jenis ancaman, daripada perisian hasad, kepada eksploitasi lanjutan, melalui kit pancingan data, alat penggodaman yang diambil daripada forum penggodaman bawah tanah, kad, log (rekod) dan fail dengan bukti kelayakan yang telah didedahkan pada tapak tersebut, dsb.

Semua itu datang dari pelbagai sumber:

  • Perniagaan
  • CERT
  • pengguna tanpa nama
  • Melalui API dari banyak tapak lain
  • Dll

Meyakinkan pengguna

Oleh itu, apabila SafeBreach telah memperoleh mana-mana fail tersebut dengan bukti kelayakan atau log dengan maklumat sensitif, ia adalah kerana bahawa data telah dikompromi atau dibocorkan sebelum mencapai pangkalan data Perisikan VT. Dalam erti kata lain, VirusTotal bukanlah sumber dari mana data peribadi ini terpancar, sebaliknya ia adalah pangkalan data perantaraan antara ancaman yang membenarkan data ini diekstrak dan percubaan SafeBreach.

Entiti yang mempunyai akses kepada VT Intelligent boleh mengakses semua maklumat ini kepada meletakkan penyelesaian atau maklumkan kepada pelanggan anda bahawa mereka mungkin telah terjejas oleh serangan siber atau kebocoran ini.

Kesimpulan

VirusTotal tidak boleh digunakan sebagai sumber untuk mengekstrak data sensitif seperti yang ditunjukkan oleh SafeBreach. Ini adalah kelayakan yang sebahagian besarnya telah diubah suai apabila dilaporkan bahawa ia telah didedahkan. Dan jika mereka tidak diubah, mereka mungkin tidak akan memberi banyak kesan.

Apatah lagi, jika anda tidak mencapai VirusTotal, dengan cara yang sama mereka akan terus didedahkan di tapak dari mana penyelidik keselamatan siber mengekstraknya.

Satu-satunya perkara yang SafeBreach telah lakukan, selain daripada mencipta semua kekecohan ini, ialah latihan berfikir tentang perkara yang akan berlaku jika penyerang yang disyaki boleh mendapat akses kepada VT Intelligence.

Drama sifar!


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.