Discord ще премине към временни файлови връзки за всички потребители до края на годината, за да попречи на нападателите да използват нейната CDN (мрежа за доставка на съдържание) за хостване и разпространение на зловреден софтуер.
„Discord развива подхода си към прикрепването на CDN URL адреси, за да създаде по-безопасно и сигурно преживяване за потребителите. По-специално, това ще помогне на нашия екип по безопасността да ограничи достъпа до маркирано съдържание и като цяло да намали количеството на зловредния софтуер, разпространяван с помощта на нашата CDN“, заяви Discord пред медиите.
„Няма въздействие за потребителите на Discord, които споделят съдържание в рамките на клиента Discord. Всички връзки в рамките на клиента ще бъдат автоматично опреснявани. Ако потребителите използват Discord за хостване на файлове, бихме им препоръчали да намерят по-подходяща услуга.
„Разработчиците на Discord може да усетят минимално въздействие и ние работим в тясно сътрудничество с общността по прехода. Тези промени ще бъдат въведени по-късно тази година и ще споделим повече информация с разработчиците през следващите седмици.“
След като промяната в хостинга на файлове (описана от Discord като налагане на автентификация) бъде въведена по-късно тази година, всички връзки към файлове, качени на сървърите на Discord, ще изтичат след 24 часа.
URL адресите на CDN ще бъдат снабдени с три нови параметъра, които ще добавят времеви маркери за изтичане и уникални подписи, които ще останат валидни до изтичането на връзките, предотвратявайки използването на CDN на Discord за постоянен хостинг на файлове.
Въпреки че тези параметри вече се добавят към връзките на Discord, те все още трябва да се прилагат, а връзките, споделени извън сървърите на Discord, ще изтичат едва след като компанията въведе промените в прилагането на удостоверяването.
„За да се подобри сигурността на CDN на Discord, URL адресите на прикачени файлове към CDN имат 3 нови URL параметъра: ex, is и hm. След като прилагането на удостоверяването започне по-късно тази година, връзките с даден подпис (hm) ще останат валидни до изтичането на срока на валидност (ex)“, обясни екипът за разработка на Discord в публикация, споделена на сървъра Discord Developers.
„За да получите достъп до прикачения CDN линк след изтичане на срока на валидност на линка, вашето приложение ще трябва да изтегли нов CDN URL адрес. API автоматично ще връща валидни, неизтекли URL адреси, когато осъществявате достъп до ресурси, които съдържат прикачен CDN URL адрес, например при извличане на съобщение.“
Това е дългоочаквана стъпка към продължаващите предизвикателства, пред които е изправена Discord в борбата с киберпрестъпността в платформата си, тъй като сървърите ѝ отдавна служат като развъдник на зловредни дейности, свързани с финансово мотивирани и подкрепяни от държави хакерски групи.
Възможностите на Discord за постоянен хостинг на файлове често са били използвани неправомерно за разпространение на зловреден софтуер и екфилтриране на данни, събрани от компрометирани системи с помощта на уеб куки.
Въпреки нарастващите мащаби на този проблем през последните години Discord досега се бореше да приложи ефективни мерки за възпиране на злоупотребите на киберпрестъпниците с платформата си и решително да се справи с проблема или най-малкото да ограничи неговото въздействие.
Според неотдавнашен доклад на компанията за киберсигурност Trellix URL адресите на Discord CDN са били използвани от поне 10 000 операции със зловреден софтуер за пускане на втори етап на зловреден полезен товар в заразени системи.
Тези полезни товари се състоят предимно от зареждащи програми и скриптове, които инсталират зловреден софтуер, като RedLine stealer, Vidar, AgentTesla, zgRAT и Raccoon stealer.
Според данните на Trellix през последните няколко години различни семейства зловреден софтуер, включително Agent Tesla, UmbralStealer, Stealerium и zgRAT, също са използвали Discord webhooks, за да откраднат чувствителна информация като идентификационни данни, бисквитки на браузъра и портфейли за криптовалути от компрометирани устройства.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
