How I did discovered that Cellebrite forensic some tools( non cracked ) was leaked from official resource ( Armenian text )
Ողջույն հարգելի ընթերցող հուսով եմ քեզ հետատքրքիր է , թե ինչպես արտահոսեց այս լուծումը , որի նպատակն է մասնավորապես ուժային կառույցներին օգնելու գտնել հանցագործության մասին թվային հետքեր ուղիղ հեռախոսի պարունակությունից ։
Դեպքը սկսեց այն կետից ( մոտավոր մեկ տարի առաջ ) երբ հանդիպեցի հետաքրքիր հոդված , որտեղ նկարագրում էր , թե ինչպես մի վերավաճառող անզգուշությամբ տեղադրելէր տվյալ լուծման ուղիղ հղումը , որը թույլ էր տալիս էր տալիս ներբեռնել տվյալը լուծումը celebrity ընկերության քեշերից :
Նախանական ստուգում ցույց էր տալիս , որ տվյալ վերավաճառող ընկերության կայքը հասանելի չի ։
Ինչպե՞ս լուծվեց այդ խնդիրը ։ Ինչպես հասկացաք օգտվեցի որոշակի լուծումներից ստուգելու համար արդյոք կա տվյալ դոմեյնի snapshot – ը ։ Եվ ուսումնասիրությունը ցույց տվեց, որ այո գոյություն ունի ։ ԵՎ այնտեղ իրականում գոյություն ուներ հղումը դեպի cellebrite ենթակառուցվածքի քեշային հատված ։ Եվ փորձնական հարցումը տվյալ քեշային հատվածին ցույց տվեց , որ այո դեռևս այդ ժամանակ տվյալ լուծմները հասանելի էին ցանկացած անձի համար ( ներկա պահին ի ուրախություն ինձ ընկերությունը լուծել է այդ բացը ) ։ Օգնվելով DNS պատմություններ պարունակող ռեսուրսներից հնարավոր եղավ նաև ներբեռնել այլ լուծումներ ։
Ի՞նչ քայլ կատարվեց իմ կողմից վերացնելու համար տվյալ բացթողումը Գտնելով իրենց էլ․ փոստը խնդրեցի , որպեսզի կապ հաստատեն կամ ընդունեն այն report – ը որը կապված էր բացահայտմանս հետ ։ Սակայն ինչ – ինչ պատճառներով փոխանցեցին , ոչ տեխնիկական ուղղվածություն ունեցող բաժնի էլ․ փոստ և այդպես էլ report – ը մնաց ։
Ի՞նչ քայլեր կարող էք կիրառվել նման խնդիրներից զերծ մնալու համար Կախված ձեր ենթակառուցվածքի առանձնահատկության հետ կարող էք N ժամանակահատվածը մեկ ուղղակի DNS – ում գրված կրիտիկական լոգերը Flush անել ։ Իհարկե այստեղ կարող էք բախվել մեկ այլ խնդրի հետ երբ երրորդ ռեսուրսները, որոնք նախատեսված reconnaissance իրականացնելու համար կարող են ուղղակի պահել այդ DNS հարցումները իրենց անձնական շտեմարանների մեջ ։
Վերջաբան ՝ Տվյալ բացթողումը թույլ էր տալիս ներբեռնել միայն լուծումները առանց որևիցե մի ակտիվացման հնարավորության ։ Սակայն հետագա ուսումնասիրությունս ցույց տվեց , որ միգուցե այս բացթողման մասին գիտեն արդեն հետաքրքրված մասնագետները , ովքեր ունեն հմտություններ շրջանցելու լուծումների պաշտպանական մեխանիզմները ։ Նշեմ որ այս հոդվածը գրելու պահին ի սպառ վերացվել է խոցելիությունը , այդ իսկ պատճառով կիսվում եմ ձեր հետ ։ Նպատակ ունենալով, որ այս քեյսը կլինի lesson learned և միգուցե մի օր կամ մի տեղ այս մոտեցումների շնորհիվ կկանխվի նոր տիպի վտանգներ ։