Alan Pope, ish-Menaxher i Inxhinierisë dhe Komunitetit në Canonical, ka vënë re një valë të re sulmesh që synojnë përdoruesit e katalogut të aplikacioneve Snap Store. Në vend që të regjistrojnë llogari të reja, sulmuesit kanë filluar të blejnë domene të skaduara të listuara në adresat e email-it të zhvilluesve të regjistruar të Snap. Pas blerjes së domenit, sulmuesit ridrejtojnë trafikun e email-it në serverin e tyre dhe, pasi të kenë fituar kontrollin e adresës së email-it, fillojnë një proces rikuperimi të fjalëkalimit të harruar për të hyrë në llogari.
Duke fituar kontrollin e një llogarie ekzistuese, sulmuesit mund të vendosin përditësime keqdashëse në aplikacionet e besuara dhe të publikuara më parë, duke anashkaluar kontrollet e përmirësuara të aplikuara për përdoruesit e rinj dhe duke shmangur shtimin e etiketave paralajmëruese për projektet e reja. Alan Pope ka identifikuar të paktën dy domene (enstorewise.tech dhe vagueentertainment.com) të blera nga sulmuesit për të rrëmbyer llogaritë, por besohet se ka shumë raste të tjera të tilla.
Në të kaluarën, sulmuesit kufizoheshin në regjistrimin e llogarive të tyre dhe publikimin e paketave dashakeqe që imitonin versionet zyrtare të softuerëve të njohur ose përdornin emra të ngjashëm me paketat ekzistuese (typosquatting). Në përgjigje, Canonical prezantoi verifikimin manual të emrave të paketave të reja të postuara në Snap Store për herë të parë. Që atëherë, shpërndarësit e programeve dashakeqe janë përqendruar kryesisht në postimin e paketave origjinale, promovimin e tyre në mediat sociale dhe përfundimisht publikimin e një përditësimi dashakeq që përpiqet të anashkalojë kontrollet dhe filtrat automatikë të Snap Store.
Tani vektori i sulmit është zhvendosur drejt riblerjes së domeneve të skaduara, pasi depoja Snap Store nuk zbatoi një kontroll të rëndësisë. emrat e domeneve, e përdorur në adresat e email-it. Vitin e kaluar, depoja PyPI (Python Package Index) hasi një problem të ngjashëm, duke shënuar automatikisht adresat e email-it me domene të skaduara si të paverifikuara. Më shumë se 1800 adresa të tilla email-i u bllokuan në PyPI.
Burimi: opennet.ru
