Mozilla ha suspès temporalment el seu servei per compartir fitxers. per la seva implicació en la distribució de programari maliciós i les queixes per la manca de mitjans per enviar notificacions d'abús sobre l'ús indegut del servei (només hi havia un formulari de comentaris generals). Es preveu que el treball es restableixi després de la implementació de la capacitat d'enviar queixes sobre la publicació de contingut maliciós o problemàtic, així com l'establiment d'un servei per respondre ràpidament a aquests missatges. També està previst desactivar la possibilitat d'enviar fitxers de manera anònima: quan es publique un fitxer al servei, serà obligatori registrar un compte mitjançant el servei Compte Firefox.
Us recordem que Firefox Send us permetia carregar un fitxer de fins a 1 GB de mida en mode anònim i 2.5 GB en crear un compte registrat a l'emmagatzematge als servidors de Mozilla. Al costat del navegador, el fitxer es va xifrar i es va transferir al servidor en forma xifrada. Després de descarregar el fitxer, es va proporcionar a l'usuari un enllaç que es va generar al costat del client i que inclou un identificador i una clau de desxifrat. Mitjançant l'enllaç proporcionat, el destinatari podria descarregar el fitxer i desxifrar-lo. El remitent va tenir l'oportunitat de determinar el nombre de descàrregues, després de la qual cosa es va eliminar el fitxer de l'emmagatzematge de Mozilla, així com la vida útil del fitxer (d'una hora a 7 dies).
Recentment, Firefox Send ha estat sol·licitat pels atacants com programari maliciós, emmagatzematge de components utilitzats en diversos atacs i dades interceptades com a resultat de programari maliciós o de compromís dels sistemes dels usuaris. La popularitat del servei entre els atacants es va veure facilitada pel suport de Firefox Send per al xifrat de dades i la protecció del contingut amb contrasenya, així com la possibilitat d'eliminar automàticament un fitxer després d'un cert nombre de descàrregues o la caducitat de la seva vida útil, cosa que va dificultar la investigació. activitat maliciosa i permetia evitar els sistemes de detecció d'atacs. A més, els enllaços al domini send.firefox.com als correus electrònics generalment es consideraven fiables i no estaven bloquejats pels filtres antispam.
Font: opennet.ru