人気のメッセージングおよびストリーミング サービスである Discord は、CDN (コンテンツ配信ネットワーク) を使用して攻撃者によって配布されるマルウェアの量を削減するために、年末までにすべてのユーザーに対して一時ファイル リンクの使用を開始する予定です。
Discord の外部で共有されるユーザー コンテンツの新しい一時ファイル リンクは 24 時間後に期限切れになります。つまり、これらのリンクは有効期限を過ぎると利用できなくなり、ファイルは削除されます。
この動きの目的は、マルウェアを取り締まり、より安全な環境と安全なエクスペリエンスをユーザーに提供することです。また、非公式のファイルホスティングサービスとしての Discord の広範な使用を制限することも目的としています。
「Discord は、ユーザーにとってより安全でセキュアなエクスペリエンスを生み出すために、添付ファイル CDN URL へのアプローチを進化させています。特に、これは当社の安全チームがフラグが立てられたコンテンツへのアクセスを制限し、当社の CDN を使用して配布されるマルウェアの量を全般的に減らすのに役立ちます」と Discord の広報担当者は語った。ピーピーコンピュータ。
「Discord クライアント内でコンテンツを共有する Discord ユーザーには影響はありません。クライアント内のリンクはすべて自動更新されます。ユーザーがファイルをホストするために Discord を使用している場合は、より適切なサービスを見つけることをお勧めします。
「Discord 開発者には最小限の影響しか見られないかもしれませんが、私たちは移行に関してコミュニティと緊密に協力しています。これらの変更は今年後半に展開され、今後数週間のうちに開発者と詳細情報を共有する予定です。」
Discord は CDN URL に 3 つの新しいパラメータを追加します。これには、リンクの有効期限が切れるまで有効な有効期限タイムスタンプと一意の署名が含まれます。これにより、永続的なファイルホスティングに Discord の CDN を使用できなくなります。また、有効期限が切れた後にファイルにアクセスするには、ユーザーは新しいリンクを生成する必要があります。
「Discord の CDN のセキュリティを向上させるために、添付ファイル CDN URL には 3 つの新しい URL パラメータが追加されました。元、は、 そしてうーん。今年後半に認証の実施が開始されると、指定された署名とリンクします (うーん) 有効期限タイムスタンプ (元)」と Discord 開発チームは Discord Developers サーバーで共有された投稿で説明しました。
「リンクの有効期限が切れた後に添付ファイル CDN リンクにアクセスするには、アプリは新しい CDN URL を取得する必要があります。メッセージを取得するときなど、添付ファイル CDN URL を含むリソースにアクセスすると、API は有効で期限切れになっていない URL を自動的に返します。」
サイバーセキュリティ会社による最近のレポートによるとトレリックス10,000 近くのマルウェア サンプルが Discord の CND に保存され、オンラインで配布されていることが判明しました。攻撃者はプラットフォームの Webhook を使用して被害者のコンピュータや個人からデータを抽出し、それを彼らが運営する Discord チャネルに漏洩しました。
