Alan Pope, Meneja wa zamani wa Uhandisi na Jumuiya katika Canonical, amegundua wimbi jipya la mashambulizi yanayowalenga watumiaji wa orodha ya programu za Duka la Snap. Badala ya kusajili akaunti mpya, washambuliaji wameanza kununua vikoa vilivyopitwa na wakati vilivyoorodheshwa katika anwani za barua pepe za watengenezaji wa Snap waliosajiliwa. Baada ya kununua kikoa hicho, washambuliaji huelekeza trafiki ya barua pepe kwenye seva zao na, baada ya kupata udhibiti wa anwani ya barua pepe, huanzisha mchakato wa kurejesha nenosiri uliosahaulika ili kufikia akaunti.
Kwa kupata udhibiti wa akaunti iliyopo, washambuliaji wanaweza kusambaza masasisho hasidi kwenye programu zilizochapishwa hapo awali, zinazoaminika, wakipuuza ukaguzi ulioboreshwa unaotumika kwa watumiaji wapya na kuepuka kuongezwa kwa lebo za onyo kwa miradi mipya. Alan Pope ametambua angalau vikoa viwili (enstorewise.tech na vagueentertainment.com) vilivyonunuliwa na washambuliaji ili kuteka nyara akaunti, lakini inaaminika kuna visa vingi zaidi vya aina hiyo.
Hapo awali, washambuliaji walijiwekea kikomo cha kusajili akaunti zao wenyewe na kuchapisha vifurushi hasidi vilivyoiga miundo rasmi ya programu maarufu au kutumia majina sawa na vifurushi vilivyopo (typosquatting). Kwa kujibu, Canonical ilianzisha uthibitishaji wa mikono wa majina mapya ya vifurushi yaliyotumwa kwenye Duka la Snap kwa mara ya kwanza. Tangu wakati huo, wasambazaji wa programu hasidi wamejikita zaidi katika kuchapisha vifurushi asilia, kuvitangaza kwenye mitandao ya kijamii, na hatimaye kuchapisha sasisho hasidi linalojaribu kukwepa ukaguzi na vichujio otomatiki vya Duka la Snap.
Sasa vekta ya mashambulizi imeelekea kununua tena vikoa vilivyokwisha muda wake, kwani hazina ya Duka la Snap haikutekeleza ukaguzi wa ufaafu. majina ya vikoa, inayotumika katika anwani za barua pepe. Mwaka jana, hazina ya PyPI (Python Package Index) ilikumbana na tatizo kama hilo, ikitia alama kiotomatiki anwani za barua pepe zenye vikoa vilivyopitwa na wakati kama ambavyo havijathibitishwa. Zaidi ya anwani 1800 za barua pepe kama hizo zilizuiwa kwenye PyPI.
Chanzo: opennet.ru
