Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности
Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса. Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. О сохранении возможности анонимной отправки файлов ничего не сообщается.
Напомним, что Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне. Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО и хранения компонентов, используемых при проведении различных атак или передачи данных, перехваченных в результате компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование атак и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах как правило рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Источник: http://www.opennet.ru/opennews/art.shtml? num=53309
© OpenNet