Компания Mozilla временно приостановила работу сервиса обмена файлами из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Pripomeňme, že Firefox Send vám umožnil nahrať súbor s veľkosťou až 1 GB v anonymnom režime a 2.5 GB pri vytváraní registrovaného účtu do úložiska na serveroch Mozilla. Na strane prehliadača bol súbor zašifrovaný a prenesený na server v zašifrovanej forme. Po stiahnutí súboru bol používateľovi poskytnutý odkaz, ktorý bol vygenerovaný na strane klienta a obsahoval identifikátor a dešifrovací kľúč. Pomocou poskytnutého odkazu si mohol príjemca stiahnuť súbor a na svojom konci ho dešifrovať. Odosielateľ mal možnosť určiť počet stiahnutí, po ktorých bol súbor vymazaný z úložiska Mozilly, ako aj životnosť súboru (od jednej hodiny do 7 dní).
В последнее время Firefox Send оказался востребован злоумышленниками как вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Zdroj: opennet.ru