Rasti VirusTotal dhe SafeBreach: E gjithë e vërteta dhe asgjë përveç së vërtetës

Isaac

Minuta 4

Virustotal, Safebreach

Këtu gjithë të vërtetën dhe çfarë nuk ju kanë thënë për rastin VirusTotal (në pronësi të Google) dhe zbulimi i kompanisë izraelite SafeBreach. Se nuk është ashtu siç është komentuar në disa media, duke përfshirë edhe këtë duke lënë të rrëmbehet nga burime që lanë të kuptohet diçka ndryshe. Prandaj, nga LxA i kërkoj falje VT-së dhe do të përpiqem të komentoj atë që ka ndodhur realisht, e cila nuk është aq serioze sa dukej.

Çfarë nënkuptohej?

Çfarë u la të kuptohet në lidhje me këtë rast është se SafeBreach, ishte një dobësi e supozuar e zbuluar nga kjo kompani në VirusTotal, e cila gjithashtu çoi në lajme për sulme të supozuara në shërbimin VT (të cilat nuk ishin të tilla), madje edhe kontakte të supozuara me Google (pronar i VirusTotal përmes filialit Chronicle Security) në mënyrë që të korrigjohej ky problem. Megjithatë, Google ka mbajtur heshtje. Arsyeja? Do të kuptoni në pjesën tjetër...

Me sa duket, me një licencë mujore prej 600 dollarësh VirusTotal mund të keni akses kredencialet e pafundme të përdoruesit duke përdorur disa kërkime të thjeshta brenda këtij shërbimi. Midis të cilëve mund të ketë skedarë me të dhëna të vjedhura (adresat e postës elektronike, emrat e përdoruesve, fjalëkalimet, kredencialet e aksesit në rrjetet sociale, faqet e tregtisë elektronike, platformat e transmetimit, shërbimet e qeverisë në internet, bankat online dhe madje edhe fjalëkalimet). të kuletave private të kriptomonedhave).

Sipas Barit, një nga studiuesit e SafeBreach, "Qëllimi ynë ishte të identifikonim të dhënat që një kriminel mund të mblidhte me një licencë VirusTotal«, një metodë që ata e kanë pagëzuar si VirusTotal Hacking.

"Një shkelës që përdor këtë metodë mund të mbledhë një sasi pothuajse e pakufizuar kredencialesh dhe të dhënash të tjera të ndjeshme të përdoruesit me shumë pak përpjekje në një periudhë të shkurtër kohore duke përdorur një qasje pa infeksion. E quajmë krimi i përsosur kibernetik, jo vetëm për faktin se nuk ka rrezik dhe përpjekje shumë të ulët, por edhe për pamundësinë e viktimave për t'u mbrojtur nga ky lloj aktiviteti. Pasi viktimat hakerohen nga hakeri origjinal, shumica kanë pak shikueshmëri se çfarë informacioni delikat ngarkohet dhe ruhet në VirusTotal dhe forume të tjera".

Tani e vërteta për atë që ndodhi me VirusTotal

VirusTotal me bazë në Malaga nisi një shërbim të quajtur VT Intelligence në 2009 për të përfituar nga të gjitha informacionet që vijnë për këtë multi antivirus në internet. Ky portal u lançua si një bazë e madhe të dhënash për studiuesit në sektorin e sigurisë kibernetike dhe kompanitë me departamente sigurie, duke pasur mundësi të aksesojnë të gjitha këto të dhëna me synimin për të hetuar dhe përmirësuar sigurinë e produkteve dhe përdoruesve të tyre.

Qasje e kufizuar në VT Intelligence

Me fjalë të tjera, as përdoruesit me licencën e lartpërmendur 600 dollarë dhe as kriminelët e tjerë kibernetikë nuk mund të aksesoni të dhëna të tilla, as ndonjë kompani nuk mund të hynte në VT Intelligence. Të gjithë ata që kanë akses kalojnë një proces verifikimi për të verifikuar që kompania është e besueshme dhe me reputacion, përveçse ka një rast përdorimi të përshtatshëm për të hyrë në atë bazë të dhënash.

Përmbajtja dhe burimet e bazës së të dhënave

Ajo bazë e të dhënave përmban informacione shumë të ndryshme, me kërcënime të të gjitha llojeve, nga malware, te shfrytëzimet e avancuara, përmes kompleteve të phishing, veglave të hakerimit të marra nga forumet nëntokësore të hakerave, kartonave, regjistrave (regjistrave) dhe skedarëve me kredenciale që janë ekspozuar në ato sajte, etj.

E gjithë kjo vjen nga burime të ndryshme:

  • kompanitë
  • CERT-të
  • përdoruesit anonimë
  • Nëpërmjet API nga shumë sajte të tjera
  • Etj

Sigurimi i përdoruesve

Prandaj, kur SafeBreach ka marrë ndonjë nga ato skedarë me kredenciale ose regjistra me informacione të ndjeshme, është për shkak se ato të dhëna janë komprometuar ose kanë rrjedhur përpara se të arrinin në bazën e të dhënave të VT Intelligence. Me fjalë të tjera, VirusTotal nuk është burimi nga i cili burojnë këto të dhëna private, por është një bazë të dhënash e ndërmjetme midis kërcënimeve që lejuan nxjerrjen e këtyre të dhënave dhe eksperimentit SafeBreach.

Subjektet me akses në VT Intelligent mund të kenë qasje në të gjithë këtë informacion vendosin zgjidhje ose njoftoni klientët tuaj se ata mund të jenë prekur nga këto sulme kibernetike ose rrjedhje.

Përfundim

VirusTotal nuk mund të përdoret si burim për nxjerrjen e të dhënave të ndjeshme siç lë të kuptohet SafeBreach. Këto janë kredenciale që shumica dërrmuese tashmë janë modifikuar kur u raportua se ishin ekspozuar. Dhe nëse nuk janë ndryshuar, ndoshta nuk do të kenë shumë ndikim.

Për më tepër, nëse nuk arrini VirusTotal, në të njëjtën mënyrë do të vazhdonin të ekspozoheshin në faqet nga të cilat studiuesit e sigurisë kibernetike i nxorrën ato.

E vetmja gjë që ka bërë SafeBreach, përveçse ka krijuar gjithë këtë bujë, është një ushtrim mendimi se çfarë do të ndodhte nëse një sulmues i dyshuar mund të kishte akses në VT Intelligence.

Zero dramë!


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.