Временно приостановлена работа сервиса Firefox Send

16.07.2020 от Юлия Вересова Просмотров: 1158

Компанией Mozilla была временно приостановлена работа сервиса обмена файлами Firefox Send по причине вовлечения его в распространение вредоносного программного обеспечения и отсутствия возможности отправки службе поддержки уведомлений об использовании данного сервиса ненадлежащим образом. До этого была только общая форма обратной связи, однако Mozilla планирует ужесточить правила использования сервиса Firefox Send, реализовать возможность отправки жалоб на вредоносное содержимое, а также создать службу для оперативного реагирования на такие сообщения. В том числе больше не будет возможности анонимно загружать файлы, и для использования сервиса обязательно будет необходим аккаунт Firefox.
Напомним, что Firefox Send позволял загружать в хранилище на серверах Mozilla файлы, размером до 1 Гб в анонимном режиме и 2.5 Гб при наличии аккаунта Firefox. На стороне браузера файл шифровался и передавался уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоматического удаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла выявление вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах зачастую рассматривались как заслуживающие доверие и не блокировались антивирусными программами и антиспам фильтрами.
Источник: opennet.ru