ProHoster > Blog > internet haberleri > Mozilla, kötü amaçlı etkinlik nedeniyle Firefox Send'i askıya aldı

Mozilla, kötü amaçlı etkinlik nedeniyle Firefox Send'i askıya aldı

Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Gönder из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов — при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.

Firefox Send'in, anonim modda 1 GB'a kadar, kayıtlı bir hesap oluştururken ise 2.5 GB'a kadar bir dosyayı Mozilla sunucularındaki depolamaya yüklemenize izin verdiğini hatırlatalım. Tarayıcı tarafında dosya şifrelenerek sunucuya şifrelenmiş biçimde aktarıldı. Dosyayı indirdikten sonra kullanıcıya, istemci tarafında oluşturulan ve bir tanımlayıcı ve şifre çözme anahtarı içeren bir bağlantı sağlandı. Sağlanan bağlantıyı kullanarak, alıcı dosyayı indirebilir ve kendi tarafında şifreyi çözebilir. Gönderen, indirme sayısını ve ardından dosyanın Mozilla deposundan silindiğini ve dosyanın ömrünü (bir saatten 7 güne kadar) belirleme fırsatına sahipti.

В последнее время Firefox Send оказался востребован злоумышленниками как kanal для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и aktarma данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.

Mozilla, kötü amaçlı etkinlik nedeniyle Firefox Send'i askıya aldı

Kaynak: opennet.ru

Yorum ekle