Компания Mozilla временно приостановила работу сервиса обмена файлами из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Firefox Send를 사용하면 익명 모드에서 최대 1GB 크기의 파일을 업로드할 수 있으며, Mozilla 서버의 저장소에 등록된 계정을 생성할 때 2.5GB까지 업로드할 수 있습니다. 브라우저 측에서는 파일이 암호화되어 암호화된 형태로 서버에 전송되었습니다. 파일을 다운로드한 후 사용자에게는 클라이언트 측에서 생성되고 식별자와 암호 해독 키가 포함된 링크가 제공되었습니다. 제공된 링크를 사용하여 수신자는 파일을 다운로드하고 최종적으로 암호를 해독할 수 있습니다. 보낸 사람은 다운로드 횟수와 그 후 파일이 Mozilla 저장소에서 삭제된 횟수와 파일 수명(7시간~XNUMX일)을 확인할 기회를 가졌습니다.
В последнее время Firefox Send оказался востребован злоумышленниками как вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
출처 : opennet.ru