burada tüm gerçeği ve VirusTotal vakası hakkında size söylemediklerini (Google'a aittir) ve İsrailli SafeBreach şirketinin keşfi. Bunun, farklı bir şeyi ima eden kaynaklar tarafından sürüklenmesine izin veren bu medya da dahil olmak üzere, birçok medyada yorumlandığı gibi olmadığı. Bu nedenle, LxA'dan VT'den özür dilerim ve gerçekte ne olduğu hakkında yorum yapmaya çalışacağım, bu göründüğü kadar ciddi değil.
Ne ima edildi?
Ne ima edildi bu dava hakkında Güvenli İhlal, bu şirket tarafından VirusTotal'da keşfedildiği iddia edilen bir zayıflıktı ve bu da VT hizmetine (böyle değildi) iddia edilen saldırılar hakkında haberlere yol açtı ve hatta Google ile ( Chronicle Security yan kuruluşu aracılığıyla VirusTotal'ın sahibi) bağlantı kurulduğu iddia edildi. bu sorun. Ancak Google sessizliğini koruyor. Sebep? Bir sonraki bölümde anlayacaksınız...
Güya, aylık 600$'lık VirusTotal lisansıyla şunlara erişebilirsiniz: sonsuz kullanıcı kimlik bilgileri bu hizmet içinde birkaç basit arama kullanarak. Bunlar arasında çalınan veriler (e-posta adresleri, kullanıcı adları, şifreler, sosyal ağlara erişim kimlik bilgileri, e-ticaret siteleri, akış platformları, çevrimiçi devlet hizmetleri, çevrimiçi bankacılık ve hatta şifreler) bulunan dosyalar olabilir. özel kripto para cüzdanları).
SafeBreach araştırmacılarından Bar'a göre, "Amacımız, bir suçlunun VirusTotal lisansıyla toplayabileceği verileri belirlemekti.«, VirusTotal Hacking olarak vaftiz ettikleri bir yöntem.
"Bu yöntemi kullanan bir suçlu, neredeyse sınırsız miktarda kimlik bilgisi ve diğer hassas kullanıcı verileri enfeksiyonsuz bir yaklaşım kullanarak kısa sürede çok az çabayla. Sadece risk olmaması ve çok az çaba gösterilmesi nedeniyle değil, aynı zamanda mağdurların kendilerini bu tür faaliyetlerden koruyamamaları nedeniyle buna mükemmel siber suç diyoruz. Kurbanlar orijinal bilgisayar korsanı tarafından saldırıya uğradıktan sonra, çoğu, VirusTotal ve diğer forumlarda hangi hassas bilgilerin yüklendiği ve saklandığı konusunda çok az görünürlüğe sahiptir. anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.
Şimdi VirusTotal ile olanlarla ilgili gerçek
Malaga merkezli VirusTotal adlı bir hizmet başlattı 2009'da VT Zekası buraya gelen tüm bilgilerden yararlanmak için çoklu antivirüs çevrimiçi. Bu portal, siber güvenlik sektöründeki araştırmacılar ve güvenlik departmanları olan şirketler için, ürünlerinin ve kullanıcılarının güvenliğini araştırmak ve geliştirmek amacıyla tüm bu verilere erişebilen büyük bir veri tabanı olarak hizmete açıldı.
VT Intelligence'a kısıtlı erişim
Başka bir deyişle, ne yukarıda bahsedilen 600 dolarlık lisansa sahip kullanıcılar ne de diğer siber suçlular, bu tür verilere erişim, ne de herhangi bir şirket VT Intelligence'a erişemez. Erişimi olan herkes, bu veritabanına erişmek için uygun bir kullanım örneğine ek olarak, şirketin güvenilir ve itibarlı olduğunu doğrulamak için bir inceleme sürecinden geçer.
Veritabanı içeriği ve kaynakları
Bu veritabanı içerir çok çeşitli bilgiler, her türlü tehditle, kimlik avı kitleri, yeraltı korsanlığı forumlarından alınan bilgisayar korsanlığı araçları, tarama, günlükler (kayıtlar) ve bu sitelerde açığa çıkan kimlik bilgilerine sahip dosyalar vb.
Hepsi çeşitli kaynaklardan geliyor:
- şirketler
- CERT'ler
- anonim kullanıcılar
- Diğer birçok siteden API aracılığıyla
- Vb
Kullanıcılara güven vermek
Bu nedenle, SafeBreach, kimlik bilgilerine sahip bu dosyalardan herhangi birini veya hassas bilgiler içeren günlükleri edindiğinde, bunun nedeni, VT Intelligence veritabanına ulaşmadan önce verilerin güvenliğinin ihlal edildiğini veya sızdırıldığını. Başka bir deyişle, VirusTotal bu özel verilerin kaynaklandığı kaynak değil, daha çok bu verilerin çıkarılmasına izin veren tehditler ile SafeBreach deneyi arasında bir ara veritabanıdır.
VT Intelligent'e erişimi olan kuruluşlar, böylece tüm bu bilgilere erişebilir. çözümler koymak veya müşterilerinize bu siber saldırılardan veya sızıntılardan etkilenmiş olabileceklerini bildirin.
Sonuç
VirusTotal, hassas verileri çıkarmak için bir kaynak olarak kullanılamaz SafeBreach ipuçları olarak. Bunlar, büyük çoğunluğun, maruz kaldıkları bildirildiğinde zaten değiştirilmiş olduklarına dair referanslardır. Ve eğer değiştirilmedilerse, muhtemelen fazla bir etkisi olmayacaktır.
Üstelik VirusTotal'a ulaşamazsanız, aynı şekilde maruz kalmaya devam edeceklerdi siber güvenlik araştırmacılarının onları çıkardığı sitelerde.
Tüm bu yaygarayı yaratmak dışında SafeBreach'in yaptığı tek şey, bir düşünce egzersizi Şüpheli bir saldırgan VT Intelligence'a erişebilirse ne olacağı hakkında.
Sıfır dram!