Alan Pope, ansyen Manadjè Jeni ak Kominote nan Canonical, remake yon nouvo vag atak ki vize itilizatè katalòg aplikasyon Snap Store la. Olye pou yo anrejistre nouvo kont, atakan yo te kòmanse achte domèn ekspire ki nan lis nan adrès imel devlopè Snap ki anrejistre yo. Apre yo fin achte domèn nan, atakan yo redireksyon trafik imel la sou sèvè yo epi, lè yo fin pran kontwòl adrès imel la, yo lanse yon pwosesis rekiperasyon modpas bliye pou jwenn aksè nan kont lan.
Lè atakan yo pran kontwòl yon kont ki deja egziste, yo ka deplwaye mizajou move sou aplikasyon ki te deja pibliye epi ki te fè konfyans, pou yo pa kontwole verifikasyon amelyore yo aplike sou nouvo itilizatè yo epi evite ajoute etikèt avètisman pou nouvo pwojè yo. Alan Pope idantifye omwen de domèn (enstorewise.tech ak vagueentertainment.com) ke atakan yo te achte pou detounen kont, men yo kwè gen anpil plis ka konsa.
Nan tan lontan, atakè yo te limite tèt yo a anrejistre pwòp kont yo epi pibliye pakè move ki te imite vèsyon ofisyèl lojisyèl popilè oswa ki te itilize non ki sanble ak pakè ki deja egziste (typosquatting). Kòm repons, Canonical te entwodui verifikasyon manyèl pou nouvo non pakè ki afiche sou Snap Store la pou premye fwa. Depi lè sa a, distribitè malveyan yo te konsantre prensipalman sou pibliye pakè orijinal yo, fè pwomosyon pou yo sou rezo sosyal yo, epi finalman pibliye yon mizajou move ki eseye kontoune verifikasyon ak filtè otomatik Snap Store la.
Kounye a, vektè atak la chanje pou rachte domèn ki ekspire, paske depo Snap Store la pa t aplike yon verifikasyon pertinans. non domèn, yo itilize nan adrès imel. Ane pase a, depo PyPI (Python Package Index) la te rankontre yon pwoblèm menm jan an, li te make adrès imel ki gen domèn ekspire otomatikman kòm adrès ki pa verifye. Plis pase 1800 adrès imel konsa te bloke sou PyPI.
Sous: opennet.ru
