Discord, die beliebte Kommunikationsplattform, hat angekündigt, bis Ende des Jahres eine bedeutende Sicherheitsverbesserung umzusetzen, die ihren Nutzern zugutekommen soll. Dieser Schritt soll die Sicherheit erhöhen, indem Angreifer daran gehindert werden, Discords Content Delivery Network (CDN) für die Bereitstellung und Verbreitung von Malware zu missbrauchen.

In einer Erklärung gegenüber BleepingComputer erklärte Discord: „Discord entwickelt seinen Ansatz für Attachment-CDN-URLs weiter, um Benutzern ein sichereres und geschützteres Erlebnis zu bieten. Diese Änderung wird unserem Sicherheitsteam helfen, den Zugriff auf markierte Inhalte zu beschränken und die Verbreitung von Malware über unser CDN zu reduzieren.“

Für Discord-Nutzer, die Inhalte innerhalb des Discord-Clients teilen, wird es keine spürbaren Auswirkungen geben. Alle innerhalb des Clients geteilten Links werden automatisch aktualisiert. Wenn Benutzer jedoch Discord zum Hosten von Dateien verwenden, empfiehlt Discord, einen geeigneteren Dienst zu suchen.

Entwickler, die Discord nutzen, könnten während dieser Umstellung nur minimale Auswirkungen feststellen. Das Team von Discord arbeitet eng mit der Community zusammen, um einen reibungslosen Übergang sicherzustellen. Die Änderungen werden später in diesem Jahr umgesetzt, und weitere Informationen werden in den kommenden Wochen an Entwickler weitergegeben.

Nach der Implementierung dieser Änderung werden alle Links zu auf Discord-Servern hochgeladenen Dateien nach 24 Stunden ablaufen. CDN-URLs werden mit drei neuen Parametern geliefert, die Ablaufzeitstempel und eindeutige Signaturen hinzufügen, die bis zum Ablaufdatum der Links gültig bleiben. Dies verhindert die Verwendung von Discords CDN für dauerhafte Dateihaltung.

Obwohl diese Parameter den Discord-Links bereits hinzugefügt werden, müssen sie durchgesetzt werden. Links, die außerhalb von Discord-Servern geteilt werden, laufen erst ab, nachdem das Unternehmen seine Änderungen zur Authentifizierung durchgesetzt hat.

„Um die Sicherheit des Discord-CDN zu verbessern, haben Attachment-CDN-URLs drei neue URL-Parameter: ex, is und hm. Sobald die Authentifizierungsdurchsetzung später in diesem Jahr beginnt, bleiben Links mit einer gegebenen Signatur (hm) bis zum Ablaufdatum (ex) gültig“, erklärte das Entwicklungsteam von Discord.

Um auf die Attachment-CDN-Verknüpfung zuzugreifen, nachdem sie abgelaufen ist, müssen Apps eine neue CDN-URL abrufen. Die API wird automatisch gültige, nicht abgelaufene URLs zurückgeben, wenn Ressourcen mit einer Attachment-CDN-URL abgerufen werden, beispielsweise beim Abrufen einer Nachricht.

Diese Sicherheitsverbesserung stellt einen bedeutenden Schritt in Discords Kampf gegen Malware und bösartige Aktivitäten dar. Discords Server sind häufig das Ziel von Cyberkriminellen und dienen als Brutstätte für verschiedene bösartige Aktivitäten, darunter solche, die mit finanziell motivierten und staatlich unterstützten Hackergruppen in Verbindung stehen.

Die Fähigkeit von Discord, Dateien zu hosten, wurde häufig missbraucht, um Malware zu verbreiten und Daten von kompromittierten Systemen zu exfiltrieren. Trotz früherer Herausforderungen zeigt dieser Schritt die Entschlossenheit von Discord, das Problem anzugehen und seine Auswirkungen auf die Nutzer zu begrenzen.

Ein kürzlich veröffentlichter Bericht des Cybersecurity-Unternehmens Trellix ergab, dass Discord-CDN-URLs von über 10.000 Malware-Operationen ausgenutzt wurden, um schädliche Payloads zu übermitteln. Diese Payloads bestehen in der Regel aus Malware-Loadern und Skripten, wie dem RedLine Stealer, Vidar, AgentTesla, zgRAT und Raccoon Stealer.

Darüber hinaus haben verschiedene Malware-Familien Discord-Webhooks in den letzten Jahren genutzt, um sensible Informationen wie Anmeldedaten, Browser-Cookies und Kryptowallets von kompromittierten Geräten zu stehlen. Diese Sicherheitsverbesserung ist zweifellos ein großer Schritt hin zu einer sichereren Umgebung für alle Discord-Nutzer.