Le service de stockage de texte Pastebin a annoncé la semaine dernière l’introduction de deux nouvelles fonctionnalités de sécurité, mais certains professionnels du secteur pensent qu’ils seront probablement abusés par des acteurs malveillants.

Les nouvelles fonctionnalités sont Graver après lecture, qui supprime les pâtes après leur lecture, et les pâtes protégées par mot de passe, qui permettent aux utilisateurs de définir un mot de passe pour les données qu’ils publient.

En réponse à l’annonce par Pastebin des nouvelles fonctionnalités sur Twitter, plusieurs experts en cybersécurité ont déclaré que les acteurs de la menace les abuseraient probablement à des fins de commandement et de contrôle (C&C) et à d’autres fins, tout en rendant plus difficile pour les défenseurs d’analyser leurs attaques.

Il n’est pas rare que les logiciels malveillants abusent de Pastebin. Un exemple est le mineur de crypto-monnaie WatchBog, qui a récupéré les données de configuration et les charges utiles de Pastebin.

Les nouvelles fonctionnalités introduites par Pastebin ont été décrites comme une «victoire pour les acteurs de la menace», des «protections contre les données malveillantes», «une couche supplémentaire de protection pour les acteurs de la menace» et «un casse-tête pour les gentils».

Plusieurs personnes affirment qu’elles peuvent configurer leurs solutions de sécurité d’entreprise pour bloquer complètement le trafic Pastebin ou au moins envoyer une alerte lorsqu’un tel trafic est détecté.

Cependant, tout le monde n’est pas d’accord pour dire que les nouvelles fonctionnalités de sécurité seront jugées utiles par les acteurs de la menace. Certains utilisateurs ont bien accueilli ces fonctionnalités, tandis que d’autres ont souligné que les concurrents de Pastebin les proposaient depuis un certain temps et que des acteurs malveillants auraient pu en abuser s’ils les avaient vraiment trouvées utiles.

SecurityWeek a contacté Pastebin pour obtenir des commentaires, mais la société n’a pas encore répondu.

Connexes: Mozilla abandonne la fonctionnalité de Firefox utilisée abusivement dans les logiciels malveillants et les attaques de phishing

Connexes: Microsoft affirme que des pirates informatiques liés à la Chine ont abusé d’Azure dans des attaques

Connexes: VLC répond aux critiques concernant le manque de HTTPS pour les mises à jour

En relation: Zoom déploie de nouvelles mesures alors que les craintes de sécurité augmentent

Voir la source de cette publication

[ad_2]