Discord、マルウェアによるCDN悪用対策としてファイルのリンクを期限付きに 2
ストーリー by nagazou
仕様変更 部門より
仕様変更 部門より
headless 曰く、
Discord では CDN で多数のマルウェアが配布されていると報告されたことを受け、ファイルのリンクを 24 時間の期限付きにするそうだ (Bleeping Computer の記事、 The Verge の記事、 Ghacks の記事)。
Trellix の調査によれば、Discord の CDN ではおよそ 10,000 件のマルウェアが見つかっているという。Discord が Bleeping Computer に語ったところによれば、年内にロールアウトするファイルリンク変更は CDN が恒久的なファイルホスティングに用いられることを避けるためのもので、Discord のサーバーにアップロードされてから 24 時間後にはファイルのリンクが無効になる。ただし、Discord 内ではリンクが自動で更新され、リンク切れになることはないとのことだ。
Discordって (スコア:1)
アクセス制御とか適当すぎんか?って思う時がありますね。
本件もアップロードしたファイルをアクセス制限無しでアクセス出来てしまうからマルウェアの配布に悪用されてしまうわけで……。
Re: (スコア:0)
あいさつが遅れましたが、インターネット老人会にようこそ!