Discord: link temporanei ai file per evitare la diffusione di malware

Discord ha deciso di aumentare la sicurezza della piattaforma. Per fare ciò introdurrà dei link temporanei ai file per evitare che possibili malintenzionati utilizzino la sua rete di distribuzione dei contenuti (CDN) per diffondere dei malware. Come dichiarato da un portavoce dell’azienda ai colleghi di BleepingComputer: “Discord sta evolvendo il suo approccio agli URL di CDN per gli allegati, per migliorare la sicurezza degli utenti. In particolare, ciò aiuterà il team di sicurezza della piattaforma a limitare l’accesso ai contenuti segnalati e in generale a ridurre la quantità di malware che vengono distribuiti utilizzando la rete CDN”. Secondo Discord, questa nuova misura non avrà alcun impatto sugli utenti che condividono contenuti all’interno del client della piattaforma. I link verranno aggiornato automaticamente. Dall’altro lato, se gli utenti utilizzano la piattaforma per ospitare file in modo permanente, l’azienda consiglia di trovare un servizio più adatto.

Discord: i file caricati verranno rimossi dopo 24 ore

I nuovi cambiamenti verranno implementati entro la fine dell’anno. Come ricorda ancora Discord, gli sviluppatori potrebbero riscontrare un impatto minimo, ma nelle prossime settimane verranno rese note maggiori informazioni in merito. Dopo che la modifica dell’hosting dei file sarà implementato, tutti i collegamenti ai file caricati sui server della piattaforma scadranno dopo 24 ore. Gli URL di CDN avranno tre nuovi parametri (“ex”, “is” e “hm”). Questi aggiungeranno timestamp di scadenza e firme univoche che rimarranno valide fino alla scadenza dei collegamenti, impedendo l’utilizzo dei CDN per l’hosting di file permanente.

Le funzionalità di hosting di file permanenti sono spesso utilizzate per attività criminali, il cui scopo era quello rubare dati da sistemi compromessi utilizzando webhook. Secondo un recente rapporto della società di sicurezza Trellix, gli URL di CDN di Discord sono stati sfruttati per almeno 10.000 campagne malware per rilasciare payload dannosi di seconda fase sui sistemi infetti. Con questa mossa Discord spera di ridurre drasticamente, per non dire eliminare del tutto, la diffusione di malware attraverso la sua piattaforma.