這裡 關於 VirusTotal 案的全部真相以及他們沒有告訴你的事情 (由 Google 擁有)和以色列公司 SafeBreach 的發現。 並不是像幾家媒體所評論的那樣,包括這家媒體讓自己被暗示不同事物的消息來源帶走。 因此,我從 LxA 向 VT 道歉,我將嘗試評論真正發生的事情,這並不像看起來那麼嚴重。
暗示了什麼?
羅克 有人暗示 關於這個案例是 安全突破, 是這家公司在 VirusTotal 中發現的一個據稱的弱點,這也導致了有關涉嫌攻擊 VT 服務的新聞(並非如此),甚至涉嫌與穀歌(通過 Chronicle Security 子公司的 VirusTotal 所有者)聯繫,以便更正這個問題。 然而,谷歌一直保持沉默。 原因? 你將在下一節中了解...
據稱,使用 600 美元的 VirusTotal 每月許可證,您可以訪問 無盡的用戶憑據 在此服務中使用一些簡單的搜索。 其中可能有被盜數據的文件(電子郵件地址、用戶名、密碼、社交網絡的訪問憑證、電子商務網站、流媒體平台、在線政府服務、網上銀行,甚至是私人加密貨幣錢包的密碼)。
據 SafeBreach 研究人員之一 Bar 所說,“我們的目標是識別犯罪分子可以通過 VirusTotal 許可證收集的數據«,一種被他們稱為 VirusTotal Hacking 的方法。
“使用這種方法的罪犯可能會收集 幾乎無限量的憑據和其他敏感用戶數據 使用無感染的方法在短時間內花費很少的精力。 我們稱其為完美的網絡犯罪,不僅因為沒有風險且工作量很小,還因為受害者無法保護自己免受此類活動的侵害。 在受害者被原始黑客攻擊後,大多數人幾乎無法了解在 VirusTotal 和其他論壇上上傳和存儲了哪些敏感信息“。
現在關於 VirusTotal 發生的事情的真相
位於馬拉加的 VirusTotal 推出了一項名為 2009年VT智能 利用所有相關信息 在線多殺毒軟件. 該門戶網站是作為網絡安全部門研究人員和具有安全部門的公司的大型數據庫推出的,能夠訪問所有這些數據,目的是調查和提高其產品和用戶的安全性。
限制對 VT Intelligence 的訪問
換句話說,擁有上述 600 美元許可證的用戶和其他網絡犯罪分子都無法 訪問此類數據,也沒有任何公司可以訪問 VT Intelligence。 除了有合適的用例來訪問該數據庫之外,有權訪問的每個人都經過審查過程以驗證公司是否值得信賴和信譽良好。
數據庫內容和來源
該數據庫包含 非常多樣化的信息, 帶著各種威脅,從惡意軟件到高級漏洞利用,通過網絡釣魚工具包、從地下黑客論壇獲取的黑客工具、卡片、日誌(記錄)和已在這些網站上公開的憑據文件等。
所有的 來自各種來源:
- 公司
- 應急小組
- 匿名用戶
- 通過許多其他網站的 API
- 等等
讓用戶放心
因此,當 SafeBreach 獲得任何帶有憑據的文件或帶有敏感信息的日誌時,這是因為 該數據在到達 VT Intelligence 數據庫之前已被破壞或洩露. 換句話說,VirusTotal 不是此私人數據的來源,而是允許提取此數據的威脅與 SafeBreach 實驗之間的中間數據庫。
有權訪問 VT Intelligent 的實體因此可以訪問所有這些信息以 把解決方案 或通知您的客戶他們可能已受到這些網絡攻擊或洩密的影響。
結論
VirusTotal 不能用作提取敏感數據的來源 作為 SafeBreach 提示。 這些憑據是絕大多數在據報導已被曝光時已被修改的憑據。 如果他們沒有改變,他們可能不會有太大的影響。
更重要的是,如果你沒有達到 VirusTotal, 以同樣的方式,他們將繼續暴露 在網絡安全研究人員從中提取它們的網站上。
除了製造這些大驚小怪之外,SafeBreach 所做的唯一一件事就是 思想練習 如果可疑的攻擊者可以訪問 VT Intelligence 會發生什麼。
零劇情!