Mozilla ha temporaneamente sospeso il servizio di condivisione file. a causa del suo coinvolgimento nella distribuzione di malware e delle lamentele sulla mancanza di mezzi per inviare notifiche di abuso sull'uso improprio del servizio (c'era solo un modulo di feedback generale). Si prevede che il lavoro verrà ripristinato dopo l'implementazione della possibilità di inviare reclami sulla pubblicazione di contenuti dannosi o problematici, nonché l'istituzione di un servizio per rispondere tempestivamente a tali messaggi. Si prevede inoltre di disabilitare la possibilità di inviare file in modo anonimo: quando si pubblica un file sul servizio, diventerà obbligatorio registrare un account tramite il servizio Account Firefox.
Ti ricordiamo che Firefox Send ti consente di caricare un file di dimensioni fino a 1 GB in modalità anonima e 2.5 GB quando crei un account registrato per l'archiviazione sui server Mozilla. Lato browser il file veniva crittografato e trasferito al server in forma crittografata. Dopo aver scaricato il file, all'utente veniva fornito un collegamento generato sul lato client che includeva un identificatore e una chiave di decrittazione. Utilizzando il collegamento fornito, il destinatario può scaricare il file e decrittografarlo. Il mittente aveva la possibilità di determinare il numero di download, dopo i quali il file veniva cancellato dall'archivio di Mozilla, nonché la durata del file (da un'ora a 7 giorni).
Recentemente, Firefox Send è stato richiesto dagli aggressori come malware, archiviazione di componenti utilizzati in vari attacchi e dati intercettati a seguito di malware o compromissione dei sistemi degli utenti. La popolarità del servizio tra gli aggressori è stata facilitata dal supporto di Firefox Send per la crittografia dei dati e la protezione dei contenuti tramite password, nonché dalla possibilità di eliminare automaticamente un file dopo un certo numero di download o alla scadenza della sua durata, il che ha reso difficile l'indagine attività dannose e consentito di aggirare i sistemi di rilevamento degli attacchi. Inoltre, i collegamenti al dominio send.firefox.com contenuti nelle e-mail erano generalmente considerati affidabili e non venivano bloccati dai filtri antispam.
Fonte: opennet.ru