Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
Pastebin wird gern von Entwicklern genutzt – allerdings auch für Schadcode und dessen Infrastruktur. Neue Funktionen könnten den Missbrauch weiter befeuern.
(Bild: Screenshot / @pastebin via Twitter)
Die Entwickler der Plattform Pastebin (pastebin.com), auf der Nutzer anonym Text veröffentlichen und über einen Link sofort mit anderen teilen können, haben zwei neue Features angekündigt. Zum einen haben sie pastebin.com um eine "Burn after reading"-Funktion ergänzt, die erzeugte Pastebin-URLs nach einmaligem Abruf des hinterlegten Inhalts ins Leere laufen lässt. Außerdem ist es nun möglich, die so genannten Pastes mit einem Passwort zu schützen.
(Bild: Screenshot / Pastebin)
Kritik von Sicherheitsforschern
Die Features seien aus ihrer Sicht "im Interesse der IT-Sicherheit", äußerten die Pastebin-Entwickler via Twitter. Mehrere IT-Sicherheitsexperten sind da allerdings anderer Meinung. Denn Pastebin wird bereits seit Jahren nicht nur von Entwicklern legitimer Software und zum schnellen Austausch verschiedenster Informationen genutzt, sondern auch in großem Umfang von Schadcode-Entwicklern missbraucht.
Diese legen beispielsweise Pastes mit Malware-Payloads, mit Daten für Command-and-Control-Infrastrukturen (z.B. IP-Adressen von Servern, auszuführende Befehle) oder auch mit Passwortlisten für Brute-Force-Angriffe an. Die Daten sind bei Pastebin auch im Nachhinein anpassbar. Landen Pastebin-Links auf Blacklists, können zudem ganz einfach neue angelegt werden.
Die neuen Features, so die nachvollziehbare Kritik, machen Threat-Intelligence-Mechanismen und Malware-Analysten zusätzlich das Leben schwer. Auch verhinderten sie, dass schädliche Inhalte (mitunter auch durch Zufall) aufgespürt und an das Pastebin-Team gemeldet werden können. Zudem gebe es aus Security-Perspektive kaum einen "gutartigen" Use-Case für die neuen Features. Denn Personen, die ihre Daten vor unbefugten Blicken schützen wollen, würden im Zweifel wohl ohnehin eher auf eine Ende-zu Ende-verschlüsselnde Pastebin-Alternative wie PrivateBin setzen.
Gegenstimmen: Neue Features nicht wirklich neu
Auf privatebin.info oder etwa auch 0bin.net verweisen allerdings auch jene, die der Argumentation widersprechen. Denn beide Features sind eigentlich nicht neu, sondern schon seit Jahren Teil einiger Pastebin-Alternativen. Dass die Pastebin-Macher nun lediglich "nachziehen", ändert natürlich nichts daran, dass Pastebin bei Kriminellen im Vergleich zur direkten Konkurrenz besonders beliebt ist – und nun möglicherweise noch beliebter werden könnte.
Lesen Sie auch
PrivateBin: Pastebin-Alternative für Vertrauliches
(ovw)