Alan Pope, voormalige Ingenieurs- en Gemeenskapsbestuurder by Canonical, het 'n nuwe golf aanvalle opgemerk wat Snap Store-appkatalogusgebruikers teiken. In plaas daarvan om nuwe rekeninge te registreer, het aanvallers begin om vervalde domeine te koop wat in die e-posadresse van geregistreerde Snap-ontwikkelaars gelys word. Nadat die domein gekoop is, herlei die aanvallers e-posverkeer na hul bediener en, nadat hulle beheer oor die e-posadres verkry het, begin hulle 'n vergete wagwoordherwinningsproses om toegang tot die rekening te verkry.
Deur beheer oor 'n bestaande rekening te verkry, kan aanvallers kwaadwillige opdaterings na voorheen gepubliseerde, vertroude toepassings ontplooi, die verbeterde kontroles wat op nuwe gebruikers toegepas word, omseil en die byvoeging van waarskuwingsetikette vir nuwe projekte vermy. Alan Pope het ten minste twee domeine (enstorewise.tech en vagueentertainment.com) geïdentifiseer wat deur aanvallers gekoop is om rekeninge te kaap, maar daar word geglo dat daar baie meer sulke gevalle is.
In die verlede het aanvallers hulself beperk tot die registrasie van hul eie rekeninge en die publikasie van kwaadwillige pakkette wat amptelike weergawes van gewilde sagteware nageboots het of name soortgelyk aan bestaande pakkette gebruik het (typosquatting). In reaksie hierop het Canonical vir die eerste keer handmatige verifikasie van nuwe pakketname wat in die Snap Store geplaas is, bekendgestel. Sedertdien het verspreiders van wanware hoofsaaklik gefokus op die plasing van oorspronklike pakkette, die bevordering daarvan op sosiale media, en uiteindelik die publikasie van 'n kwaadwillige opdatering wat probeer om die Snap Store se outomatiese kontroles en filters te omseil.
Nou het die aanvalvektor verskuif na die terugkoop van vervalde domeine, aangesien die Snap Store-bewaarplek nie 'n relevansietoets geïmplementeer het nie. domeinname, wat in e-posadresse gebruik word. Verlede jaar het die PyPI (Python Package Index)-bewaarplek 'n soortgelyke probleem ondervind, wat e-posadresse met vervalde domeine outomaties as ongeverifieer gemerk het. Meer as 1 800 sulke e-posadresse is op PyPI geblokkeer.
Bron: opennet.ru
