К концу года Discord перейдёт на временные ссылки на файлы для всех пользователей, чтобы не дать злоумышленникам использовать CDN (сеть доставки контента) для размещения и распространения вредоносного ПО.
«Discord развивает свой подход к прикреплению URL-адресов CDN, чтобы обеспечить более безопасную и надёжную работу для пользователей. В частности, это поможет нашей команде безопасности ограничить доступ к помеченному контенту и в целом сократить количество вредоносных программ, распространяемых через нашу CDN», — отметили в компании.
В Discord отмечают, что новая функция не повлияет на пользователей, которые делятся контентом в клиенте. Любые ссылки внутри клиента будут автоматически обновляться, а их срок действия будет заканчиваться через 24 часа.
URL-адреса CDN будут иметь три новых параметра, которые добавят метки времени истечения срока действия и уникальные подписи, которые будут оставаться действительными только в период действия ссылок.
«Для повышения безопасности CDN Discord URL-адреса CDN вложений получат 3 новых параметра URL: ex, is и hm. Как только в этом году начнётся принудительное выполнение аутентификации, ссылки с заданной подписью (hm) будут оставаться действительными до истечения срока действия (ex).», — объяснила команда разработчиков. Чтобы получить доступ к ссылке CDN вложения после истечения этого срока, приложению необходимо будет получить новый URL-адрес CDN. API автоматически вернёт действительные URL-адреса с неистёкшим сроком действия, которые содержат URL-адрес CDN вложения.
Возможности постоянного хостинга файлов Discord часто использовались для распространения вредоносного ПО и кражи данных, собранных из скомпрометированных систем с помощью веб-перехватчиков.
Согласно недавнему отчету компании по обеспечению кибербезопасности Trellix, таких операций насчитывалось около 10 тысяч. Эти полезные нагрузки в основном включают загрузчики программ и сценариев, устанавливающих вредоносное ПО, например RedLine Steer, Vidar, AgentTesla, zgRAT и Raccoon Steer. При этом Agent Tesla, UmbralStealer, Stealerium и zgRAT за последние несколько лет также использовали веб-перехватчики Discord для кражи конфиденциальной информации.
Ранее Discord объявила, что прекратит поддержку запуска своего клиента в 32-битных операционных системах Windows 1 декабря 2023 года. Пользователям необходимо обновить системы до 64-разрядной версии ОС.
Источник новости: habr.com
