Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов - при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах как правило рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.zdnet.com/article/...)
- OpenNews: Компания Mozilla ввела в строй сервис обмена файлами Firefox Send
- OpenNews: В Firefox будет прекращена поддержка прямой предустановки дополнений
- OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
- OpenNews: За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox
- OpenNews: Разработчики Dark Reader предупредили о появлении вредоносных подделок
Похожие новости:
- [Firefox, JavaScript, Python, Реверс-инжиниринг, Системы обмена сообщениями] Магия WebPush в Mozilla Firefox. Взгляд изнутри
- Выпуск SMTP-сервера Sendmail 8.16.1
- [Голосовые интерфейсы, Звук, Машинное обучение] Mozilla опубликовала крупнейший датасет разговорной речи с транскрипцией: 7226 часов, 54 языка
- [IT-стандарты, Интерфейсы, Спортивное программирование, Функциональное программирование] Минимизация кликов и горячие клавиши для жизни разработчика + Темнее Тёмной Темноты
- Выпуск Firefox 78.0.1 и обновление голосовых данных Mozilla Common Voice
- Релиз Firefox 78
- [Администрирование доменных имен, Браузеры, Информационная безопасность, Серверное администрирование] Apple, Google и Mozilla с 1 сентября прекращают поддержку TLS-сертификатов со сроком действия более 398 дней
- [DNS, Firefox, Браузеры, Информационная безопасность] Comcast стал первым провайдером DNS-over-HTTPS для Firefox в США. Пользователи недовольны
- Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox
- Представлен Mozilla VPN
Теги для поиска: #_firefox, #_send, #_mozilla
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:33
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов - при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account. Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней). В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах как правило рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.  =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:33
Часовой пояс: UTC + 5