سوء تستخدام أدوات الأمان يمكن أن ينقلب عليك

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

مشكلة VirusTotal

تحذير: سوء تستخدام أدوات الأمان يمكن أن ينقلب عليك

قول مأثور في اليونان: "لقد كلفوا الذئب بمراقبة الخراف".

في سياق الأمان ، هذه كلمة تحذير بشأن التأكد من أن الأدوات التي نستخدمها للحفاظ على خصوصية معلوماتنا لا تسبب تسرب البيانات في الواقع. في هذه المقالة ، سأتحدث عن بعض الحالات التي صادفت فيها أدوات الأمان التي تسربت البيانات التي كان الغرض منها تأمينها.


VirusTotal VT
 عبارة عن ماسح ضوئي متعدد الاستخدامات يتمتع فيه الباحث الفردي بحرية تحميل أي ملف يعتقد أنه مريب. يمكنهم بعد ذلك عرض النتائج من العديد من منتجات مكافحة الفيروسات (AV) لمعرفة ما إذا كان الملف يعتبر برامج ضارة أم لا. في حين أن هذه خدمة رائعة وأنا متأكد من أن الجميع في عالم infosec يستخدمها بانتظام ، إلا أنه يجب التفكير في استخدامها بعناية.

ما لا يدركه بعض الأشخاص هو أن كل ملف ترسله إلى VirusTotal يتم حفظه على خوادم VT ويمكن البحث فيه بالكامل. باستخدام أداة VT داخلية تسمى Malware RetroHunting ، يتمتع صيادو البرمجيات الخبيثة بالقدرة على البحث عن أنماط نصية وثنائية من أجل العثور على برامج ضارة مماثلة لتلك التي قد يقوم بتحليلها أو تتبعها.
هذه ميزة رائعة ، ولكن كما يمكنك أن تتخيل ، تمامًا كما يمكن لشخص ما البحث عن [إدراج سلسلة ضارة من اختيارك] ، يمكنه بسهولة البحث عن "رقم الحساب:" ، مما قد ينتج عنه الكثير من المستندات التي تحتوي على مثل هذه البيانات . من المهم زيادة الوعي بهذه الحقيقة حتى يتمكن الأشخاص من استخدام هذه الأداة بشكل صحيح دون المخاطرة ببياناتهم الخاصة.

سوف أتطرق إلى بعض الحالات التي توضح إساءة استخدام VirusTotal لتكون بمثابة تحذير للمستخدمين الذين قد يفكرون في استخدام إما أدوات من الدرجة الثانية / غير رسمية أو اعتماد ممارسات مبنية على VT.

الحالة 1: وسيطة AV
كثيرا ما أسمع الناس يقولون شيئا مثل هذا: "أنا لست بحاجة إلى برنامج مكافحة الفيروسات. أرسل ملفات إلى VT مجانًا عندما تبدو مشبوهة. "
أعتقد أنه يجب أن يكون من الواضح تمامًا سبب خلل هذه الطريقة. إذا قمت بتقديم جميع المستندات التي تتلقاها إلى VT ، فإنك تخاطر بتسريب معلومات خاصة ، كما هو مذكور أعلاه. الآن ، إذا استبعدت مسح المستندات من عناوين محددة "موثوق بها" (حتى لا تتسرب البيانات السرية) ، فأنت بذلك تواجه خطر حصولك على برنامج ضار مخادع لك من جهة اتصال مزيفة. وغني عن القول ، هذه ليست طريقة آمنة للحفاظ على نفسك محمية.

الحالة 2: استخدام API
يمكن أن يكون استخدام API VirusTotal أيضًا خطيرًا. يمكن أن تتسبب الأخطاء في الكود أو المنطق في تحميل جماعي للملفات الخاصة. هذا خطر سواء كنت تقوم ببناء أدواتك الخاصة أو باستخدام أدوات مثل WINJA ، والتي تقوم تلقائيًا بتقديم الملفات إلى VT. التوصية الوحيدة هنا هي التأكد من أن الأدوات التي تستخدمها حسنة السمعة أو أنك قمت بإجراء عمليات تدقيق برمجية مستقلة خاصة بك للتأكد من أن أي أخطاء قد تؤدي إلى تسرب البيانات.
عندما يتعلق الأمر باستخدام أدوات الأمان الأخرى ذات السمعة الطيبة ، فمن الحكمة قراءة جميع الوثائق والتأكد من أنك تفهم كيف ومتى ستضم الأداة المحددة VT.

الحالة 3: خدمة مسح البريد الإلكتروني VT

لقد رأيت للأسف مقالات ومقالات المنتدى عبر الإنترنت حيث يقدم الأشخاص النصيحة لاستخدام خدمة فحص المرفقات VT. بشكل أساسي ، من خلال إرسال مرفق بريد إلكتروني إلى scan@virustotal.com ، يمكن للمرسل أن يتلقى ردًا على ما وجدته VT بخصوص المرفق.
يرجى عدم أخذ هذه النصيحة إلا إذا كنت متأكدًا من أن المستند الذي تقوم بمسحه ضوئيًا لا يحتوي على بيانات خاصة. إنها لعبة محفوفة بالمخاطر. إذا كنت قلقًا بشأن المستندات الضارة التي تصيب جهاز الكمبيوتر الخاص بك ، فسيكون الاستنتاج المنطقي هو شراء برنامج مكافحة فيروسات ذو سمعة جيدة والتكنولوجيا لحظر المستندات الضارة او التحول من نظام Windows الى نظام linux.
إذا اخترت إرسال كل ما تبذلونه من رسائل البريد الإلكتروني الخاصة المحتملة إلى VT ، قابلة للبحث من قبل أي شخص ، فأنت في الأساس التراجع عن أي مزايا أمنية أو خصوصية محتملة من خلال كشف جميع البيانات الخاصة بك على أي حال. ما الضرر الذي ستحدثه برامج التجسس عندما تقوم بالفعل بإرسال بياناتك الحساسة إلى قاعدة بيانات عامة؟


فإن الأمر متروك لك أو للمستخدم أو مهندس الأمن المسؤول  ، للتأكد من فهم لجميع الوظائف والخيارات التوفرها لك .