Mozilla a temporairement suspendu son service de partage de fichiers. en raison de son implication dans la distribution de logiciels malveillants et de plaintes concernant le manque de moyens d'envoyer des notifications d'abus concernant une utilisation inappropriée du service (il n'existait qu'un formulaire de commentaires général). Il est prévu de restaurer le travail après la mise en œuvre de la possibilité d'envoyer des plaintes concernant la publication de contenus malveillants ou problématiques, ainsi que la mise en place d'un service permettant de répondre rapidement à de tels messages. Il est également prévu de désactiver la possibilité d'envoyer des fichiers de manière anonyme - lors de la publication d'un fichier sur le service, il deviendra obligatoire d'enregistrer un compte via le service Compte Firefox.
Rappelons que Firefox Send vous permettait de télécharger un fichier jusqu'à 1 Go en mode anonyme et 2.5 Go lors de la création d'un compte enregistré pour le stockage sur les serveurs Mozilla. Du côté du navigateur, le fichier a été crypté et transféré au serveur sous forme cryptée. Après avoir téléchargé le fichier, l'utilisateur a reçu un lien généré côté client et comprenant un identifiant et une clé de déchiffrement. En utilisant le lien fourni, le destinataire peut télécharger le fichier et le décrypter de son côté. L'expéditeur a eu la possibilité de déterminer le nombre de téléchargements, après quoi le fichier a été supprimé du stockage Mozilla, ainsi que la durée de vie du fichier (d'une heure à 7 jours).
Récemment, Firefox Send a été demandé par les attaquants car les logiciels malveillants, le stockage des composants utilisés dans diverses attaques et données interceptées à la suite d’un logiciel malveillant ou d’une compromission des systèmes des utilisateurs. La popularité du service parmi les attaquants a été facilitée par la prise en charge par Firefox Send du cryptage des données et de la protection par mot de passe du contenu, ainsi que par la possibilité de supprimer automatiquement un fichier après un certain nombre de téléchargements ou l'expiration de sa durée de vie, ce qui a rendu difficile l'enquête. activité malveillante et permis de contourner les systèmes de détection d’attaques. De plus, les liens vers le domaine send.firefox.com dans les e-mails étaient généralement considérés comme dignes de confiance et n'étaient pas bloqués par les filtres antispam.
Source: opennet.ru