C'è un modo per impedire che i commenti vengano violati per comando e controllo?

2

Le botnet tipicamente sono coordinate su protocolli come HTTP o IRC. Tuttavia, per rendere più difficili da individuare tali comandi e controllare il traffico, gli hacker si sono occasionalmente rivolti a altri canali , compresi i normali canali di comunicazione come commenti su Instagram . Anche Facebook è stato visto allo stato selvatico come metodo di comando e controllo. Il caso Instagram collegato in precedenza utilizzava un commento dall'aspetto abbastanza innocuo, e l'unico modo per svelarne il comando era usare un'espressione regolare complessa.

Credo che la principale responsabilità di prevenire questo abuso di commenti ricada solitamente nel team di sicurezza responsabile dell'identificazione e della rimozione della botnet dai computer infetti. Tuttavia, esiste un modo per prevenire questo abuso di commenti sul mio profilo / sito web? So che ci sono soluzioni per identificare i commenti che sono spam o commenti alla ricerca di vulnerabilità, ma non credo che quelle soluzioni di filtro dei commenti bloccherebbero questi commenti C & C.

    
posta Cody P 30.06.2017 - 00:31
fonte

2 risposte

7

Se consenti ai contenuti generati da altri sul tuo sito non c'è modo di rilevare se il contenuto contiene messaggi nascosti in tutti i casi perché ci sono semplicemente molti modi in cui tale contenuto può essere incorporato. Qualsiasi tentativo di rilevare e bloccare tali contenuti ha il rischio di overblocking e quindi di impatto sugli utenti innocenti. Dall'esempio dei commenti di Instagram si vede che l'autore dell'attacco deve solo nascondere un messaggio di pochi byte in un messaggio molto più grande. Tale piccolo contenuto nascosto potrebbe essere distribuito su più commenti (come usare il primo carattere di ogni singolo commento), potrebbe essere contenuto nel nome utente, potrebbe essere nascosto nel timestamp, potrebbe essere contenuto nelle immagini ....

Al massimo si potrebbe provare a rilevare i bot che leggono questo messaggio in quanto non sembrano o si comportano come veri utenti. Ma anche in questo caso non sarebbe troppo difficile per un utente malintenzionato ingannare tale sistema di rilevamento o far sì che lanci molti falsi positivi in modo che colpisca utenti innocenti del sito.

    
risposta data 30.06.2017 - 07:17
fonte
1

Un'idea: puoi usare i moderatori per i commenti e pubblicare solo commenti, approvati dai moderatori (se possibile). In questo modo il tuo canale / pagina / sito web non sarà affidabile per la comunicazione botnet, poiché sarebbe impossibile prevederlo, se il commento fosse pubblicato e quando.

    
risposta data 30.06.2017 - 17:21
fonte

Leggi altre domande sui tag