VirusTotal 和 SafeBreach 案例:全部真相,只有真相

VirusTotal、SafeBreach

这里 关于 VirusTotal 案的全部真相以及他们没有告诉你的事情 (由 Google 拥有)和以色列公司 SafeBreach 的发现。 这并不是像多家媒体所评论的那样,包括这家媒体让自己被暗示不同事物的消息来源所冲昏头脑。 因此,我从 LxA 向 VT 道歉,我将尝试评论真正发生的事情,这并不像看起来那么严重。

暗示了什么?

有人暗示 关于这个案例是 SafeBreach, 是这家公司在 VirusTotal 中发现的一个据称的弱点,这也导致了有关涉嫌攻击 VT 服务的新闻(并非如此),甚至涉嫌与谷歌(通过 Chronicle Security 子公司的 VirusTotal 所有者)联系,以便更正这个问题。 然而,谷歌一直保持沉默。 原因? 你将在下一节中了解...

据称,使用 600 美元的 VirusTotal 每月许可证,您可以访问 无尽的用户凭据 在此服务中使用一些简单的搜索。 其中可能有被盗数据的文件(电子邮件地址、用户名、密码、社交网络的访问凭证、电子商务网站、流媒体平台、在线政府服务、网上银行,甚至是私人加密货币钱包的密码)。

据 SafeBreach 研究人员之一 Bar 所说,“我们的目标是识别犯罪分子可以通过 VirusTotal 许可证收集的数据«,一种被他们称为 VirusTotal Hacking 的方法。

使用这种方法的罪犯可能会收集 几乎无限量的凭据和其他敏感用户数据 使用无感染的方法在短时间内花费很少的精力。 我们称其为完美的网络犯罪,不仅因为没有风险且工作量很小,还因为受害者无法保护自己免受此类活动的侵害。 在受害者被原始黑客攻击后,大多数人几乎无法了解在 VirusTotal 和其他论坛上上传和存储了哪些敏感信息“。

现在关于 VirusTotal 发生的事情的真相

位于马拉加的 VirusTotal 推出了一项名为 2009年VT智能 利用所有相关信息 在线多杀毒软件. 该门户网站是作为网络安全部门研究人员和具有安全部门的公司的大型数据库推出的,能够访问所有这些数据,目的是调查和提高其产品和用户的安全性。

限制对 VT Intelligence 的访问

换句话说,拥有上述 600 美元许可证的用户和其他网络犯罪分子都无法 访问此类数据,也没有任何公司可以访问 VT Intelligence。 除了有合适的用例来访问该数据库之外,有权访问的每个人都经过审查过程以验证公司是否值得信赖和信誉良好。

数据库内容和来源

该数据库包含 非常多样化的信息, 带着各种威胁,从恶意软件到高级漏洞利用,通过网络钓鱼工具包、从地下黑客论坛获取的黑客工具、卡片、日志(记录)和已在这些网站上公开的凭据文件等。

所有的 来自各种来源:

  • 公司业务
  • 证书
  • 匿名用户
  • 通过许多其他网站的 API
  • 等等

让用户放心

因此,当 SafeBreach 获得任何带有凭据的文件或带有敏感信息的日志时,这是因为 该数据在到达 VT Intelligence 数据库之前已被破坏或泄露. 换句话说,VirusTotal 不是此私人数据的来源,而是允许提取此数据的威胁与 SafeBreach 实验之间的中间数据库。

有权访问 VT Intelligent 的实体因此可以访问所有这些信息以 把解决方案 或通知您的客户他们可能已受到这些网络攻击或泄密的影响。

结论

VirusTotal 不能用作提取敏感数据的来源 作为 SafeBreach 提示。 这些凭据是绝大多数在据报道已被曝光时已被修改的凭据。 如果他们没有改变,他们可能不会有太大的影响。

更重要的是,如果你没有达到 VirusTotal, 以同样的方式,他们将继续暴露 在网络安全研究人员从中提取它们的网站上。

除了制造所有这些大惊小怪之外,SafeBreach 所做的唯一一件事是 思想练习 如果可疑的攻击者可以访问 VT Intelligence 会发生什么。

零剧情!


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。