Mozilla je prekinila Firefox Send zaradi zlonamerne dejavnosti

Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Pošlji из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.

Naj vas spomnimo, da je Firefox Send omogočal nalaganje datoteke do velikosti 1 GB v anonimnem načinu in 2.5 GB pri ustvarjanju registriranega računa v shrambo na strežnikih Mozilla. Na strani brskalnika je bila datoteka šifrirana in prenesena na strežnik v šifrirani obliki. Po prenosu datoteke je uporabnik prejel povezavo, ki je bila ustvarjena na strani odjemalca in je vključevala identifikator in ključ za dešifriranje. Z uporabo navedene povezave je lahko prejemnik prenesel datoteko in jo dešifriral. Pošiljatelj je imel možnost določiti število prenosov, po katerih je bila datoteka izbrisana iz pomnilnika Mozilla, ter življenjsko dobo datoteke (od ene ure do 7 dni).

В последнее время Firefox Send оказался востребован злоумышленниками как Kanal для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и prenos данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.

Vir: opennet.ru