MalVuln Fidye Yazılımları Hakkında Açılan Bilgi Sitesi Kuruldu! Medya, Ocak ayı ortasında başlayan ilginç bir projeye dikkat çekti.
Bilgi güvenliği uzmanı ve hata avcısı John Page, karantina sırasında sıkıldı ve sonunda çeşitli kötü amaçlı yazılımların kodunda bulunan hatalar ve güvenlik açıkları hakkında veri topladığı MalVuln web sitesini kurdu. Sayfa, diğer bilgi güvenliği uzmanlarının bu bilgileri, olay müdahalesi sırasında virüslü ana bilgisayarlardaki kötü amaçlı yazılımları devre dışı bırakmak ve kaldırmak için kullanabileceğini umuyor.
Site, güvenlik açıklarıyla ilgili verileri açıklamak için tipik bir portaldır. Sorunlu yazılımın adını (kötü amaçlı yazılımın adı) listeler, bulunan hataların teknik ayrıntılarını sağlar. Ayrıca diğer araştırmacıların sorunu yeniden oluşturabilmesi için PoC yararlanma kodunu yayınlar.
45 güvenlik açığının ayrıntıları şu anda MalVuln’da yayınlanmaktadır. Bu raporlardan bazıları, Phorpiex (Trik) gibi güncel tehditler hakkındadır. Ancak Bayrob gibi eski kötü amaçlı yazılımlardaki sorunların açıklamalarını da bulabilirsiniz. Ayrıca Page, ZDNet’e tüm bu virüsleri kendisinin bulduğunu söyledi.
Araştırmacı, “Dışarıdan başvuru yapılmadı ve şu anda kabul etmiyorum” diyor. Site bir PGP anahtarı içerse de, ileride diğer uzmanlardan güvenlik açıkları hakkında bilgi alınması planlanmaktadır.
İlgili Haber: IObit Forum Hacklendi Fidye Yazılımı Kullanıcılara Yayıldı
MalVuln Fidye Yazılımları Hakkında Açılan Bilgi Sitesi Kuruldu!
ZDNet gazetecileri, MalVuln’un yaratılmasının, bilgi güvenliği topluluğunda nadiren açıkça tartışılan çok hassas bir konuya değindiğini belirtiyor. Gerçek şu ki, bilgi güvenliği uzmanları onlarca yıldır kötü amaçlı yazılımları hackliyor. Bilgisayar korsanlarına karşı gizli operasyonlar yürütüyor, kötü amaçlı yazılım kodlarındaki çeşitli hataları ve güvenlik açıklarını kullanıyor. Örneğin, “iyi adamlar” kurbanlar hakkında veri elde etmek için genellikle kötü amaçlı yazılım kontrol sunucularına girer veya kötü amaçlı yazılımın kodundaki hataları virüslü sistemlerden devre dışı bırakıp kaldırmak için kullanır.
Bu nedenle, çoğu MalVuln’un piyasaya sürülmesinden memnun değil. Çünkü site, bilgi güvenliği uzmanlarının dikkatlice korunan sırlarını ortaya çıkarıyor. Koddaki hataları işaret ederek dolaylı olarak kötü amaçlı programların operatörlerine yardımcı oluyor, bu da sonuçta uzmanların etkili çalışmalarına müdahale ediyor.
Sayfa, bu tür eleştirileri önemsemediğini ve durmayı planlamadığını belirtiyor:
“İşime devam ediyorum ve sorumlu değilim. Genelde güvenlik açıklarının halka açık olmaması gerektiğine inanan aynı kişiler tarafından [bu görüş ifade edilir] çünkü saldırganlara yardımcı olur.”
İlgili Haber: Fidye Yazılımı İçin Tim Oluşturuldu
