ProHoster > Dienoraštis > interneto naujienos > „Mozilla“ sustabdė „Firefox Send“ dėl kenkėjiškos veiklos

„Mozilla“ sustabdė „Firefox Send“ dėl kenkėjiškos veiklos

Компания Mozilla временно приостановила работу сервиса обмена файлами "Firefox" siųsti из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.

Primename, kad „Firefox Send“ leido įkelti iki 1 GB dydžio failą anoniminiu režimu ir 2.5 GB, kuriant registruotą paskyrą į saugyklą „Mozilla“ serveriuose. Naršyklės pusėje failas buvo užšifruotas ir šifruota forma perkeltas į serverį. Atsisiuntus failą, vartotojui buvo pateikta nuoroda, kuri buvo sugeneruota kliento pusėje ir apimanti identifikatorių bei iššifravimo raktą. Naudodamas pateiktą nuorodą, gavėjas galėjo atsisiųsti failą ir iššifruoti. Siuntėjas turėjo galimybę nustatyti atsisiuntimų skaičių, po kurio failas buvo ištrintas iš „Mozilla“ saugyklos, taip pat failo tarnavimo laiką (nuo vienos valandos iki 7 dienų).

В последнее время Firefox Send оказался востребован злоумышленниками как kanalas для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и perkėlimas данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.

„Mozilla“ sustabdė „Firefox Send“ dėl kenkėjiškos veiklos

Šaltinis: opennet.ru

Добавить комментарий