Cover Image

Le nuove funzionalità di sicurezza di Pastebin attirano critiche

29 Settembre 2020 - Tempo di lettura: 4 minuti

Le nuove funzionalità sono Masterizza dopo la lettura, che fa sì che le paste vengano eliminate dopo essere state lette, e le paste protette da password, che consente agli utenti di impostare una password per i dati che pubblicano.

In risposta all'annuncio di Pastebin delle nuove funzionalità su Twitter, diversi esperti di sicurezza informatica hanno affermato che gli autori delle minacce probabilmente ne abuseranno per comando e controllo (C&C) e altri scopi, rendendo più difficile per i difensori analizzare i loro attacchi.

Il malware che abusa di Pastebin non è inaudito. Un esempio è il minatore di criptovaluta WatchBog, che ha recuperato i dati di configurazione e i payload da Pastebin.

Le nuove funzionalità introdotte da Pastebin sono state descritte come una "vittoria per gli autori delle minacce", "protezioni per i dati dannosi", "un ulteriore livello di protezione per gli attori delle minacce" e "un mal di testa per i bravi ragazzi".

Diverse persone affermano di poter configurare le proprie soluzioni di sicurezza aziendale per bloccare completamente il traffico Pastebin o almeno inviare un avviso quando viene rilevato tale traffico.

Tuttavia, non tutti concordano sul fatto che le nuove funzionalità di sicurezza verranno ritenute utili dagli autori delle minacce. Alcuni utenti hanno accolto con favore le funzionalità, mentre altri hanno sottolineato che i concorrenti di Pastebin hanno offerto queste funzionalità per un po 'di tempo e gli attori malintenzionati avrebbero potuto abusarne se davvero le avessero trovate utili.

Varie testate hanno contattato Pastebin per un commento, ma la società deve ancora rispondere.

intopic.it