இங்கே முழு உண்மை மற்றும் வைரஸ் டோட்டல் கேஸ் பற்றி அவர்கள் உங்களிடம் சொல்லவில்லை (Google க்கு சொந்தமானது) மற்றும் இஸ்ரேலிய நிறுவனமான SafeBreach இன் கண்டுபிடிப்பு. இது பல ஊடகங்களில் கருத்து தெரிவிக்கப்பட்டதைப் போல அல்ல, இது வேறு ஏதாவது ஒன்றைக் குறிக்கும் ஆதாரங்களால் எடுத்துச் செல்ல அனுமதிக்கப்படுகிறது. எனவே, LxA இலிருந்து நான் VT யிடம் மன்னிப்பு கேட்கிறேன், உண்மையில் என்ன நடந்தது என்பது பற்றி நான் கருத்து தெரிவிக்க முயற்சிப்பேன், இது தோன்றியது போல் தீவிரமானது அல்ல.
என்ன மறைமுகமாக இருந்தது?
என்ன அது சுட்டிக்காட்டப்பட்டது இந்த வழக்கு பற்றி அது பாதுகாப்பான மீறல், VirusTotal இல் இந்த நிறுவனம் கண்டுபிடித்ததாகக் கூறப்படும் பலவீனம், இது VT சேவையில் (அப்படி இல்லை) தாக்குதல்கள் பற்றிய செய்திகளுக்கு வழிவகுத்தது, மேலும் Google உடனான தொடர்புகள் (Cronicle Security துணை நிறுவனம் மூலம் VirusTotal இன் உரிமையாளர்) என்று கூறப்பட்டது. இந்த பிரச்சனை. இருப்பினும் கூகுள் அமைதி காத்து வருகிறது. காரணம்? அடுத்த பகுதியில் உங்களுக்கு புரியும்...
$600 VirusTotal மாதாந்திர உரிமத்துடன் நீங்கள் அணுகலாம் முடிவற்ற பயனர் சான்றுகள் இந்த சேவையில் சில எளிய தேடல்களைப் பயன்படுத்துகிறது. இவற்றில் திருடப்பட்ட தரவுகள் (மின்னஞ்சல் முகவரிகள், பயனர்பெயர்கள், கடவுச்சொற்கள், சமூக வலைப்பின்னல்களுக்கான அணுகல் சான்றுகள், ஈ-காமர்ஸ் தளங்கள், ஸ்ட்ரீமிங் தளங்கள், ஆன்லைன் அரசாங்க சேவைகள், ஆன்லைன் வங்கி மற்றும் கடவுச்சொற்கள்) தனியார் கிரிப்டோகரன்சி வாலெட்டுகளின் கோப்புகள் இருக்கலாம்.
சேஃப்பிரீச் ஆராய்ச்சியாளர்களில் ஒருவரான பார் கருத்துப்படி, "VirusTotal உரிமம் மூலம் ஒரு குற்றவாளி சேகரிக்கக்கூடிய தரவை அடையாளம் காண்பதே எங்கள் இலக்காக இருந்தது«, வைரஸ் டோட்டல் ஹேக்கிங் என அவர்கள் ஞானஸ்நானம் எடுத்துள்ளனர்.
"இந்த முறையைப் பயன்படுத்தி ஒரு குற்றவாளி சேகரிக்கலாம் கிட்டத்தட்ட வரம்பற்ற நற்சான்றிதழ்கள் மற்றும் பிற முக்கியமான பயனர் தரவு தொற்று இல்லாத அணுகுமுறையைப் பயன்படுத்தி குறுகிய காலத்தில் மிகக் குறைந்த முயற்சியுடன். ஆபத்து இல்லாத காரணத்தாலும், மிகக் குறைந்த முயற்சியாலும் மட்டுமின்றி, பாதிக்கப்பட்டவர்கள் இந்த வகையான நடவடிக்கைகளில் இருந்து தங்களைக் காத்துக் கொள்ள இயலாமையாலும் இதை சரியான சைபர் கிரைம் என்கிறோம். பாதிக்கப்பட்டவர்கள் அசல் ஹேக்கரால் ஹேக் செய்யப்பட்ட பிறகு, வைரஸ் டோட்டல் மற்றும் பிற மன்றங்களில் எந்த முக்கியத் தகவல்கள் பதிவேற்றப்பட்டு சேமிக்கப்படுகின்றன என்பதைப் பற்றிய பார்வையில் பெரும்பாலானவர்கள் குறைவாகவே இருப்பார்கள்.".
இப்போது வைரஸ் டோட்டலில் என்ன நடந்தது என்பது பற்றிய உண்மை
மலகாவை தளமாகக் கொண்ட வைரஸ் டோட்டல் என்ற சேவையை அறிமுகப்படுத்தியது 2009 இல் VT உளவுத்துறை இதில் வரும் அனைத்து தகவல்களையும் பயன்படுத்தி கொள்ள வேண்டும் பல வைரஸ் தடுப்பு ஆன்லைன். சைபர் செக்யூரிட்டி துறையில் உள்ள ஆராய்ச்சியாளர்கள் மற்றும் பாதுகாப்புத் துறைகளைக் கொண்ட நிறுவனங்களுக்கான பெரிய தரவுத்தளமாக இந்த போர்டல் தொடங்கப்பட்டது, அவர்களின் தயாரிப்புகள் மற்றும் பயனர்களின் பாதுகாப்பை ஆராய்ந்து மேம்படுத்தும் நோக்கத்துடன் இந்தத் தரவு அனைத்தையும் அணுக முடியும்.
VT நுண்ணறிவுக்கான தடைசெய்யப்பட்ட அணுகல்
வேறு வார்த்தைகளில் கூறுவதானால், மேற்கூறிய $600 உரிமம் உள்ள பயனர்களோ அல்லது பிற சைபர் குற்றவாளிகளோ முடியாது அத்தகைய தரவை அணுகவும், அல்லது எந்த நிறுவனமும் VT உளவுத்துறையை அணுக முடியவில்லை. அணுகல் உள்ள ஒவ்வொருவரும் அந்த தரவுத்தளத்தை அணுகுவதற்கு பொருத்தமான பயன்பாட்டு வழக்கை வைத்திருப்பதோடு, நிறுவனம் நம்பகமானது மற்றும் மரியாதைக்குரியது என்பதை சரிபார்க்க ஒரு சோதனைச் செயல்முறையின் மூலம் செல்கிறது.
தரவுத்தள உள்ளடக்கம் மற்றும் ஆதாரங்கள்
அந்த தரவுத்தளத்தில் உள்ளது மிகவும் மாறுபட்ட தகவல்கள், அனைத்து வகையான அச்சுறுத்தல்களுடன், மால்வேர் முதல் மேம்பட்ட சுரண்டல்கள் வரை, ஃபிஷிங் கிட்கள் மூலம், நிலத்தடி ஹேக்கிங் ஃபோரம்களில் இருந்து எடுக்கப்பட்ட ஹேக்கிங் கருவிகள், கார்டிங், பதிவுகள் (பதிவுகள்) மற்றும் அந்தத் தளங்களில் வெளிப்படுத்தப்பட்ட நற்சான்றிதழ்களைக் கொண்ட கோப்புகள் போன்றவை.
எல்லாமே பல்வேறு ஆதாரங்களில் இருந்து வருகிறது:
- நிறுவனங்கள்
- CERTகள்
- அநாமதேய பயனர்கள்
- பல தளங்களிலிருந்து API வழியாக
- முதலியன
பயனர்களுக்கு உறுதியளிக்கிறது
எனவே, SafeBreach அந்த கோப்புகளில் ஏதேனும் ஒன்றை நற்சான்றிதழ்கள் அல்லது முக்கியமான தகவலுடன் பதிவு செய்திருந்தால், அது VT நுண்ணறிவு தரவுத்தளத்தை அடைவதற்கு முன்னர் தரவு சமரசம் செய்யப்பட்டது அல்லது கசிந்தது. வேறு வார்த்தைகளில் கூறுவதானால், வைரஸ் டோட்டல் இந்த தனிப்பட்ட தரவு வெளிப்படும் ஆதாரம் அல்ல, மாறாக இந்தத் தரவைப் பிரித்தெடுக்க அனுமதிக்கும் அச்சுறுத்தல்கள் மற்றும் SafeBreach சோதனைக்கு இடையேயான ஒரு இடைநிலை தரவுத்தளமாகும்.
VT நுண்ணறிவுக்கான அணுகல் உள்ள நிறுவனங்கள் இந்த தகவலை அணுகலாம் தீர்வுகளை வைத்தனர் அல்லது இந்த இணையத் தாக்குதல்கள் அல்லது கசிவுகளால் உங்கள் வாடிக்கையாளர்கள் பாதிக்கப்பட்டிருக்கலாம் என்பதை அவர்களுக்குத் தெரிவிக்கவும்.
முடிவுக்கு
முக்கியமான தரவைப் பிரித்தெடுக்க வைரஸ் டோட்டலை ஆதாரமாகப் பயன்படுத்த முடியாது SafeBreach குறிப்புகளாக. இவை அம்பலப்படுத்தப்பட்டதாக அறிவிக்கப்பட்டபோது, பெரும்பான்மையானவை ஏற்கனவே மாற்றியமைக்கப்பட்டதற்கான சான்றுகள். அவை மாற்றப்படவில்லை என்றால், அவை அதிக தாக்கத்தை ஏற்படுத்தாது.
மேலும் என்னவென்றால், நீங்கள் VirusTotal ஐ அடையவில்லை என்றால், அதே வழியில் அவர்கள் தொடர்ந்து வெளிப்படும் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அவற்றைப் பிரித்தெடுத்த தளங்களில்.
சேஃப்பிரீச் செய்த ஒரே விஷயம், இந்த வம்புகளை உருவாக்குவதைத் தவிர ஒரு சிந்தனை பயிற்சி சந்தேகத்திற்குரிய தாக்குபவர் VT உளவுத்துறையை அணுகினால் என்ன நடக்கும் என்பது பற்றி.
ஜீரோ டிராமா!