Här hela sanningen och vad de inte har berättat om VirusTotal-fallet (ägs av Google) och upptäckten av det israeliska företaget SafeBreach. Att det inte är som det har kommenterats i flera medier, inklusive att denna låter sig ryckas med av källor som antydde något annat. Därför ber jag från LxA om ursäkt till VT och jag ska försöka kommentera vad som egentligen hände, vilket inte är så allvarligt som det verkade.
Vad antyddes?
vad det antyddes om det här fallet är det SafeBreach, var en påstådd svaghet upptäckt av detta företag i VirusTotal, vilket också ledde till nyheter om påstådda attacker mot VT-tjänsten (som inte var sådana), och till och med påstådda kontakter med Google (ägare av VirusTotal genom dotterbolaget Chronicle Security) så att rätt det här problemet. Google har dock varit tyst. Anledningen? Du kommer att förstå i nästa avsnitt...
Förmodligen, med en $600 VirusTotal månadslicens du kan få tillgång till oändliga användaruppgifter med några enkla sökningar inom denna tjänst. Bland vilka det kan finnas filer med stulna data (e-postadresser, användarnamn, lösenord, åtkomstuppgifter till sociala nätverk, e-handelssajter, strömningsplattformar, statliga onlinetjänster, onlinebanker och till och med lösenord). av privata kryptovalutaplånböcker).
Enligt Bar, en av SafeBreach-forskarna, "Vårt mål var att identifiera de uppgifter som en brottsling kunde samla in med en VirusTotal-licens«, en metod som de har döpt till VirusTotal Hacking.
"En gärningsman som använder denna metod kan samla in en nästan obegränsad mängd referenser och annan känslig användardata med mycket liten ansträngning på kort tid med ett infektionsfritt tillvägagångssätt. Vi kallar det den perfekta cyberbrottsligheten, inte bara på grund av det faktum att det inte finns någon risk och mycket låg ansträngning, utan också på grund av offrens oförmåga att skydda sig från denna typ av aktivitet. Efter att offren hackats av den ursprungliga hackaren har de flesta liten insyn i vilken känslig information som laddas upp och lagras på VirusTotal och andra forum".
Nu sanningen om vad som hände med VirusTotal
Malaga-baserade VirusTotal lanserade en tjänst som heter VT Intelligence 2009 att ta vara på all information som kommer till detta online multi-antivirus. Denna portal lanserades som en stor databas för forskare inom cybersäkerhetssektorn och företag med säkerhetsavdelningar, som kan komma åt all denna data i syfte att undersöka och förbättra säkerheten för deras produkter och användare.
Begränsad åtkomst till VT Intelligence
Med andra ord, varken användare med den tidigare nämnda $600-licensen eller andra cyberbrottslingar kunde tillgång till sådana uppgifterInte heller kunde något företag komma åt VT Intelligence. Alla som har tillgång går igenom en granskningsprocess för att verifiera att företaget är pålitligt och seriöst, förutom att ha ett lämpligt användningsfall för att komma åt den databasen.
Databasinnehåll och källor
Den databasen innehåller mycket varierande information, med hot av alla slag, från skadlig programvara till avancerade utnyttjande, genom nätfiskepaket, hackningsverktyg hämtade från underjordiska hackforum, kortning, loggar (poster) och filer med referenser som har exponerats på dessa webbplatser, etc.
Allt det kommer från olika källor:
- företag
- CERT
- anonyma användare
- Via API från många andra sajter
- Annat
Tryggande användare
Därför, när SafeBreach har erhållit någon av dessa filer med autentiseringsuppgifter eller loggar med känslig information, beror det på att att data äventyrades eller läcktes innan de nådde VT Intelligence-databasen. VirusTotal är med andra ord inte källan från vilken denna privata data kommer, utan det är snarare en mellanliggande databas mellan hoten som gjorde det möjligt för denna data att extraheras och SafeBreach-experimentet.
Enheter med tillgång till VT Intelligent kan alltså få tillgång till all denna information sätta lösningar eller meddela dina kunder att de kan ha drabbats av dessa cyberattacker eller läckor.
Slutsats
VirusTotal kan inte användas som källa för att extrahera känslig data som SafeBreach tipsar. Detta är referenser som de allra flesta redan har modifierats när det rapporterades att de hade blivit utsatta. Och om de inte har ändrats kommer de förmodligen inte att ha någon större inverkan.
Vad mer, om du inte når VirusTotal, på samma sätt skulle de fortsätta att exponeras på de webbplatser som cybersäkerhetsforskare hämtade dem från.
Det enda som SafeBreach har gjort, förutom att skapa allt detta väsen, är en tankeövning om vad som skulle hända om en misstänkt angripare kunde få tillgång till VT Intelligence.
Noll drama!