Mozilla suspendeu temporalmente o seu servizo para compartir ficheiros. pola súa implicación na distribución de malware e as queixas sobre a falta de medios para enviar notificacións de abuso sobre o uso indebido do servizo (só había un formulario de comentarios xerais). Está previsto que o traballo se restaure despois da implantación da capacidade de enviar queixas sobre a publicación de contidos maliciosos ou problemáticos, así como o establecemento dun servizo para responder con prontitude a tales mensaxes. Tamén está previsto desactivar a posibilidade de enviar ficheiros de forma anónima: ao publicar un ficheiro no servizo, será obrigatorio rexistrar unha conta a través do servizo de conta de Firefox.
Lembrámosche que Firefox Send permitíache cargar un ficheiro de ata 1 GB de tamaño en modo anónimo e 2.5 GB ao crear unha conta rexistrada para almacenar nos servidores de Mozilla. No lado do navegador, o ficheiro foi cifrado e transferido ao servidor en forma cifrada. Despois de descargar o ficheiro, proporcionouse ao usuario unha ligazón que se xerou no lado do cliente e incluía un identificador e unha clave de descifrado. Usando a ligazón proporcionada, o destinatario podería descargar o ficheiro e descifrar no seu extremo. O remitente tivo a oportunidade de determinar o número de descargas, despois de que o ficheiro foi eliminado do almacenamento de Mozilla, así como a duración do ficheiro (de unha hora a 7 días).
Recentemente, Firefox Send foi demandado por atacantes como malware, almacenamento de compoñentes utilizados en varios ataques e datos interceptados como resultado de malware ou compromiso dos sistemas dos usuarios. A popularidade do servizo entre os atacantes foi facilitada pola compatibilidade de Firefox Send para o cifrado de datos e a protección por contrasinal do contido, así como a posibilidade de eliminar automaticamente un ficheiro tras un determinado número de descargas ou a caducidade da súa vida útil, o que dificultou a súa investigación. actividade maliciosa e permitiu evitar os sistemas de detección de ataques. Ademais, as ligazóns ao dominio send.firefox.com nos correos electrónicos adoitan considerarse fiables e non foron bloqueadas polos filtros antispam.
Fonte: opennet.ru