Компания Mozilla временно приостановила работу сервиса обмена файлами из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Firefox Send нь нэргүй горимд 1 ГБ хүртэлх хэмжээтэй, Mozilla сервер дээр бүртгэлтэй бүртгэл үүсгэх үед 2.5 ГБ хүртэлх хэмжээтэй файл байршуулах боломжийг танд олгосон гэдгийг сануулъя. Хөтөч тал дээр файлыг шифрлэж, шифрлэгдсэн хэлбэрээр сервер рүү шилжүүлсэн. Файлыг татаж авсны дараа хэрэглэгч үйлчлүүлэгчийн тал дээр үүсгэсэн танигч болон код тайлах түлхүүр бүхий холбоосоор хангагдсан. Өгөгдсөн холбоосыг ашиглан хүлээн авагч файлыг татаж аваад шифрийг нь тайлж болно. Илгээгч нь татан авалтын тоог тодорхойлох боломжтой байсан бөгөөд үүний дараа файл Mozilla-ийн сангаас устгагдсан, мөн файлын ашиглалтын хугацаа (нэг цагаас 7 хоног хүртэл) байв.
В последнее время Firefox Send оказался востребован злоумышленниками как вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Эх сурвалж: opennet.ru