Alan Pope, fyrrverandi verkfræði- og samfélagsstjóri hjá Canonical, hefur tekið eftir nýrri bylgju árása sem beinast að notendum Snap Store app-skrárinnar. Í stað þess að skrá nýja reikninga hafa árásarmenn byrjað að kaupa útrunnin lén sem eru skráð í netföngum skráðra Snap-forritara. Eftir að hafa keypt lénið beina árásarmennirnir tölvupóstumferð á netþjón sinn og, eftir að hafa náð stjórn á netfanginu, hefja þeir ferli til að endurheimta gleymt lykilorð til að fá aðgang að reikningnum.
Með því að ná stjórn á núverandi reikningi geta árásarmenn sent inn illgjarnar uppfærslur á áður birt, traust forrit, komist framhjá auknum eftirliti sem beittar eru á nýja notendur og forðast að bæta við viðvörunarmerkjum fyrir ný verkefni. Alan Pope hefur bent á að minnsta kosti tvö lén (enstorewise.tech og vagueentertainment.com) sem árásarmenn keyptu til að ræna reikninga, en talið er að slík tilvik séu mun fleiri.
Áður fyrr takmarkaðust árásarmenn við að skrá eigin reikninga og birta illgjarn pakka sem hermdu eftir opinberum útgáfum af vinsælum hugbúnaði eða notuðu nöfn sem svipuðust núverandi pökkum (typosquatting). Í kjölfarið kynnti Canonical handvirka staðfestingu á nýjum pakkaheitum sem birt voru í Snap Store í fyrsta skipti. Síðan þá hafa dreifingaraðilar spilliforrita aðallega einbeitt sér að því að birta upprunalega pakka, kynna þá á samfélagsmiðlum og að lokum birta illgjarnar uppfærslur sem reyna að komast framhjá sjálfvirkum athugunum og síum Snap Store.
Nú hefur árásarvektorinn færst í átt að endurkaupum á útrunnum lénum, þar sem Snap Store gagnageymslunni var ekki komið á fót viðeigandi athugun. lénsheiti, notað í netföngum. Í fyrra lenti PyPI (Python Package Index) gagnagrunnurinn í svipuðu vandamáli, þar sem netföng með útrunnin lén voru sjálfkrafa merkt sem óstaðfest. Meira en 1800 slík netföng voru lokuð á PyPI.
Heimild: opennet.ru
