Pastebin.com : 맬웨어 제작자의 손에 두 가지 새로운 기능이 사용될 수 있습니다.

Pastebin.com : 맬웨어 제작자의 손에 두 가지 새로운 기능이 사용될 수 있습니다.
Pastebin은 종종 개발자가 사용하지만 악성 코드 및 인프라에도 사용됩니다. 새로운 기능은 남용을 더욱 부추길 수 있습니다.

사용자가 익명으로 텍스트를 게시하고 링크를 통해 다른 사람과 공유 할 수 있는 Pastebin 플랫폼 ( pastebin.com ) 의 개발자 는 두 가지 새로운 기능을 발표했습니다. 한편으로는 pastebin.com에 "읽은 후 굽기"기능을 추가하여 저장된 콘텐츠에 한 번 액세스 한 후 생성 된 URL을 pastebin 할 수 있습니다. 또한 이제 암호를 사용하여 소위 붙여 넣기를 보호 할 수 있습니다.

보안 연구원의 비판
그들의 관점 에서이 기능은 "IT 보안을위한 것"이라고 Pastebin 개발자는 트위터를 통해 말했다 . 몇몇 IT 보안 전문가는 동의하지 않습니다. Pastebin은 합법적 인 소프트웨어 개발자와 다양한 정보의 신속한 교환을 위해 수년 동안 사용되었을뿐만 아니라 악성 코드 개발자에 의해 대규모 로 악용되었습니다.

예를 들어, 악성 코드 페이로드, 명령 및 제어 인프라 용 데이터 (예 : 서버의 IP 주소, 실행할 명령) 또는 무차별 대입 공격을위한 암호 목록이 포함 된 붙여 넣기가 생성됩니다. Pastebin을 사용하면 데이터를 소급하여 조정할 수도 있습니다. pastebin 링크가 블랙리스트에 있으면 새 링크를 쉽게 만들 수 있습니다.

이해할 수있는 비판에 따르면 새로운 기능은 위협 인텔리전스 메커니즘과 맬웨어 분석가의 삶을 어렵게 만듭니다. 또한 유해한 콘텐츠가 (때때로 우연히) 추적되는 것을 방지하고 Pastebin 팀에보고했습니다. 또한 보안 측면에서 새로운 기능에 대한 "양호한"사용 사례는 거의 없습니다. 무단보기로부터 데이터를 보호하려는 사람들은 의심 스러운 경우 PrivateBin과 같은 종단 간 암호화 pastebin 대안 에 의존 할 것 입니다.

반대 투표 : 새로운 기능은 실제로 새로운 것이 아닙니다.
에 privatebin.info 또는도에 대한 0bin.net 뿐만 아니라 인수 시점에 동의하는 사람들. 두 기능 모두 실제로 새로운 것은 아니지만 몇 년 동안 일부 pastebin 대안의 일부이기 때문입니다. Pastebin 제조업체가 이제 단지 "추격"하고 있다는 사실은 Pastebin이 직접 경쟁에 비해 범죄자들에게 특히 인기가 있다는 사실을 바꾸지 않으며 이제는 더 인기가있을 수 있습니다.