Mozilla ha suspendido temporalmente su servicio para compartir archivos. por su participación en la distribución de malware y quejas sobre la falta de medios para enviar notificaciones de abuso sobre el uso inadecuado del servicio (solo había un formulario de comentarios generales). Está previsto restablecer el trabajo tras la implementación de la posibilidad de enviar quejas sobre la publicación de contenidos maliciosos o problemáticos, así como el establecimiento de un servicio para responder rápidamente a dichos mensajes. También está previsto desactivar la posibilidad de enviar archivos de forma anónima: al publicar un archivo en el servicio, será obligatorio registrar una cuenta a través del servicio de cuenta de Firefox.
Le recordamos que Firefox Send le permitía cargar un archivo de hasta 1 GB de tamaño en modo anónimo y 2.5 GB al crear una cuenta registrada para almacenarlo en los servidores de Mozilla. En el lado del navegador, el archivo se cifró y se transfirió al servidor en forma cifrada. Después de descargar el archivo, se proporcionó al usuario un enlace que se generó en el lado del cliente e incluía un identificador y una clave de descifrado. Utilizando el enlace proporcionado, el destinatario podría descargar el archivo y descifrarlo por su cuenta. El remitente tuvo la oportunidad de determinar la cantidad de descargas, después de las cuales el archivo se eliminó del almacenamiento de Mozilla, así como la vida útil del archivo (de una hora a 7 días).
Recientemente, los atacantes han solicitado Firefox Send como malware, almacenamiento de componentes utilizados en diversos ataques y datos interceptados como resultado de malware o compromiso de los sistemas de los usuarios. La popularidad del servicio entre los atacantes se vio facilitada por el soporte de Firefox Send para el cifrado de datos y la protección del contenido con contraseña, así como por la capacidad de eliminar automáticamente un archivo después de un cierto número de descargas o de la expiración de su vida útil, lo que dificultó la investigación. actividad maliciosa y permitió eludir los sistemas de detección de ataques. Además, los enlaces al dominio send.firefox.com en los correos electrónicos generalmente se consideraban confiables y no eran bloqueados por filtros antispam.
Fuente: opennet.ru