Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды
В начале июля 2020 года Mozilla временно приостановила работу сервиса обмена файлами Firefox Send. Специалисты компании пошли на такой шаг после большого количества жалоб пользователей и ИБ-компаний на распространение вредоносного ПО с помощью этого сервиса.
Mozilla планирует восстановить работу сервиса после проверки всех жалоб пользователей, а также корректировки правил использования сервиса. Предполагается, что там появится служба для проверки и оперативного реагирования на обращения пользователей по поводу размещения и попыток передачи вредоносного контента. Вдобавок в компании планируют убрать возможность анонимной отправки файлов. Таким образом, чтобы разместить файл в сервисе от пользователя будет требоваться регистрация, например, в сервисе Firefox Account.
Mozilla в марте 2019 года открыла всем пользователям полноценный доступ к своему экспериментальному проекту Firefox Send, который в компании анонсировали как простой и безопасный сервис обмена зашифрованными файлами. Пользователи могли там разместить любые файлы до 1 ГБ без регистрации и до 2,5 ГБ после авторизации в Firefox Account. Сервис обеспечивал end-to-end шифрование при передаче данных. После загрузки файла в сервис пользователь получал ссылку с идентификатором и ключом для расшифровки содержимого.
В процессе анонсирования сервиса Mozilla выпустила мобильное приложение Firefox Send в магазине Google Play, правда это приложение уже давно не обновлялось компанией и так и осталось в стадии тестирования.
Немного позже в 2019 году для Firefox Send сторонний разработчик даже создал и опубликовал на GitHub open-source CLI-интерфейс, который позволяет легко шифровать передаваемые файлы из командной строки. В настоящий момент этот проект находится в разработке и поддерживается автором.
Через год оказалось, что многочисленные злоумышленники использовали Firefox Send для хранения и передачи вредоносных программ и их компонентов. Также правила сервиса фактически обеспечивали их «защиту», так как хранимые в сервисе файлы кроме непосредственно шифрования можно было защитить паролем, а также двумя ограничениями — количеством скачиваний (1,2, 3, 4, 5, 10, 20, 50, 100) или временем действия ссылки (5 минут, 1 час, 1 день, 7 дней). Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами. Переходя по этим ссылкам и скачивая зараженное содержимое пользователи часто получали на свои ПК зловредов (программы-вымогатели, банковские трояны, шпионские закладки) и компрометировали свои данные.
Mozilla не пояснила сроки повторного открытия Firefox Send. Все ранее созданные ссылки в Firefox Send теперь не работают, что означает, что любая вредоносная операция, использующая сервис, также была сорвана.