[IT-компании, Информационная безопасность] Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
В начале июля 2020 года Mozilla временно приостановила работу сервиса обмена файлами Firefox Send. Специалисты компании пошли на такой шаг после большого количества жалоб пользователей и ИБ-компаний на распространение вредоносного ПО с помощью этого сервиса.
Mozilla планирует восстановить работу сервиса после проверки всех жалоб пользователей, а также корректировки правил использования сервиса. Предполагается, что там появится служба для проверки и оперативного реагирования на обращения пользователей по поводу наличия там вредоносного контента. Вдобавок в компании планируют убрать возможность анонимной отправки файлов. Таким образом, чтобы разместить файл в сервисе от пользователя будет требоваться регистрация, например, в сервисе Firefox Account.
Mozilla в марте 2019 года открыла всем пользователям полноценный доступ к своему экспериментальному проекту Firefox Send, который в компании анонсировали как простой и безопасный сервис обмена зашифрованными файлами. Пользователи могли там разместить любые файлы до 1 ГБ без регистрации и до 2,5 ГБ после авторизации в Firefox Account. Сервис обеспечивал при передачи данных end-to-end шифрование. После загрузки файла в сервис пользователь получал ссылку с идентификатором и ключом для расшифровки содержимого.
В процессе анонсирования сервиса Mozilla выпустила мобильное приложение Firefox Send в магазине Google Play, правда это приложение уже давно не обновлялось компанией и так и осталось в стадии тестирования.
Немного позже в 2019 году для Firefox Send сторонний разработчик даже создал и опубликовал на GitHub open-source CLI-интерфейс, который позволяет легко шифровать передаваемые файлы из командной строки. В настоящий момент этот проект находится в разработке и поддерживается автором.
Через год оказалось, что многочисленные злоумышленники использовали Firefox Send для хранения и передачи вредоносных программ и их компонентов. Также правила сервиса фактически обеспечивали их «защиту», так как хранимые в сервисе файлы кроме непосредственно шифрования можно было защитить паролем, а также двумя ограничениями — количеством скачиваний (1,2, 3, 4, 5, 10, 20, 50, 100) или временем действия ссылки (5 минут, 1 час, 1 день, 7 дней). Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами. Переходя по этим ссылкам и скачивая зараженное содержимое пользователи часто получали на свои ПК зловредов (программы-вымогатели, банковские трояны, шпионские закладки) и компрометировали свои данные.
Mozilla не пояснила сроки повторного открытия Firefox Send. Все ранее созданные ссылки в Firefox Send теперь не работают, что означает, что любая вредоносная операция, использующая сервис, также была сорвана.
Извините, данный ресурс не поддреживается. :(
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] TikTok могут заблокировать в США и Австралии из-за угрозы национальной безопасности
- [IT-компании, Карьера в IT-индустрии] Предвзятый и субъективный взгляд на резюме разработчика
- Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности
- [IT-компании, Физика, Хранение данных, Хранилища данных] В Samsung изолировали «белый графен». Решение могут использовать при создании новейшей памяти
- [Информационная безопасность, Сетевые технологии, Системное администрирование] Как проверить IPS? Infection Monkey vs Check Point
- [IT-компании, Nginx, Законодательство в IT] Прокуратура подтвердила закрытие уголовного дела о правах на Nginx за отсутствием состава преступления
- [Информационная безопасность] Разбор и поиск уязвимостей в TikTok при помощи OSINT
- [Высокая производительность, Информационная безопасность, Криптография, Патентование, Программирование] Генератор псевдослучайных чисел большой разрядности
- [IT-инфраструктура, IT-компании, Облачные сервисы, Софт] Обновление МойОфис в 3 раза ускоряет почту, добавляет новые функции и еще 4 иностранных языка
- [Информационная безопасность] Ищем уязвимости в TikTok при помощи OSINT
Теги для поиска: #_itkompanii (IT-компании), #_informatsionnaja_bezopasnost (Информационная безопасность), #_mozilla, #_firefox_send, #_problema (проблема), #_zlovredy (зловреды), #_ostanovka_servisa (остановка сервиса), #_itkompanii (
IT-компании
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 16:40
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 В начале июля 2020 года Mozilla временно приостановила работу сервиса обмена файлами Firefox Send. Специалисты компании пошли на такой шаг после большого количества жалоб пользователей и ИБ-компаний на распространение вредоносного ПО с помощью этого сервиса. Mozilla планирует восстановить работу сервиса после проверки всех жалоб пользователей, а также корректировки правил использования сервиса. Предполагается, что там появится служба для проверки и оперативного реагирования на обращения пользователей по поводу наличия там вредоносного контента. Вдобавок в компании планируют убрать возможность анонимной отправки файлов. Таким образом, чтобы разместить файл в сервисе от пользователя будет требоваться регистрация, например, в сервисе Firefox Account. Mozilla в марте 2019 года открыла всем пользователям полноценный доступ к своему экспериментальному проекту Firefox Send, который в компании анонсировали как простой и безопасный сервис обмена зашифрованными файлами. Пользователи могли там разместить любые файлы до 1 ГБ без регистрации и до 2,5 ГБ после авторизации в Firefox Account. Сервис обеспечивал при передачи данных end-to-end шифрование. После загрузки файла в сервис пользователь получал ссылку с идентификатором и ключом для расшифровки содержимого. В процессе анонсирования сервиса Mozilla выпустила мобильное приложение Firefox Send в магазине Google Play, правда это приложение уже давно не обновлялось компанией и так и осталось в стадии тестирования. Немного позже в 2019 году для Firefox Send сторонний разработчик даже создал и опубликовал на GitHub open-source CLI-интерфейс, который позволяет легко шифровать передаваемые файлы из командной строки. В настоящий момент этот проект находится в разработке и поддерживается автором. Через год оказалось, что многочисленные злоумышленники использовали Firefox Send для хранения и передачи вредоносных программ и их компонентов. Также правила сервиса фактически обеспечивали их «защиту», так как хранимые в сервисе файлы кроме непосредственно шифрования можно было защитить паролем, а также двумя ограничениями — количеством скачиваний (1,2, 3, 4, 5, 10, 20, 50, 100) или временем действия ссылки (5 минут, 1 час, 1 день, 7 дней). Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами. Переходя по этим ссылкам и скачивая зараженное содержимое пользователи часто получали на свои ПК зловредов (программы-вымогатели, банковские трояны, шпионские закладки) и компрометировали свои данные. Mozilla не пояснила сроки повторного открытия Firefox Send. Все ранее созданные ссылки в Firefox Send теперь не работают, что означает, что любая вредоносная операция, использующая сервис, также была сорвана. Извините, данный ресурс не поддреживается. :( =========== Источник: habr.com =========== Похожие новости:
IT-компании ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 16:40
Часовой пояс: UTC + 5