Biztonsági tatarozás miatt ideiglenesen leállt a Firefox Send
A titkosított fájlküldő szolgáltatás túlságosan népszerű lett a malware-terjesztők körében.
Ideiglenesen leállítja Firefox Send fájlküldő szolgáltatását a Mozilla, miután az az utóbbi időben egyre nagyobb népszerűségre tett szert a malware-terjesztők körében. A szervezet vizsgálja a potenciális visszaéléseket, és egy jelentési rendszert is beépít a szolgáltatásba, amellyel jelezhető, ha valaki arról kártékony tartalmakat akarna megosztani.
A Firefox Senddel a Mozilla már 2017-ben elkezdett kísérletezni, annak stabil verziója pedig tavaly márciusban látott napvilágot. Az ingyenes szolgáltatással akár 2,5 gigabájtos fájlok is továbbíthatók, illetve az is beállítható, hogy a letöltéshez szükséges linkek hány nap elteltével vagy épp hány letöltés után törlődjenek, a tartalmak emellett jelszóval is védhetők. A fájlküldés végpontok közötti titkosítással zajlik, azok tartalmához így maga a Mozilla sem fér hozzá - nem csoda tehát, hogy a szolgáltatás a rosszindulatú felek figyelmét is felkeltette.
Ahogy a ZDNet is írja, a Firefox Sendet 2019 vége óta számos malware célba juttatására használták, a banki trójai kártevőktől a ransomware-eken át a kémprogramokig. Az eljárás a legtöbb esetben megegyezik, a kártékony szoftverek letöltési linkjeit a támadók a célpontnak küldött, ártatlannak tűnő emailekben rejtik el
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ahogy a lapnak Colin Hardy biztonsági kutató is elmondta, a Firefox Send azért lehet különösen vonzó a malware-terjesztők számára, mert a fájltovábbításhoz használt Firefox URL-eket a legtöbb szervezet rendszerei alapértelmezetten megbízhatónak tekinti, így a támadásokhoz használt emialek nem akadnak fent a spamszűrökön. Emellett a bűnözői csoportoknak a szolgáltatás gyakorlatilag kész infrastruktúrát kínál, nem kell saját rendszert kidolgozniuk - a titkosítás ráadásul a kártevőket is segít elrejteni, a hivatkozások automatikus törlése pedig az utólagos vizsgálatokat nehezíti meg.
Emiatt biztonsági szakértők egy bugjelentésben már múlt hónapban arra kérték a Mozillát, vezessen be egy reporting megoldást a szolgáltatásban, amellyel jelezhetők a hasonló visszaélések. A Mozilla a ZDNetnek nyilatkozva közölte, egyetért a szakértők aggályaival és ideiglenesen leállítja a szolgáltatást, míg elvégzi azon a szükséges javításokat - ezzel a már korábban kiküldött megosztási linkek is törlődnek. A szervezet egyrészt bevezeti a kért visszaélés-jelentő rendszert, illetve a későbbiekben csak regisztrált Firefox fiókkal bejelentkezve teszi majd lehetővé a fájlküldést. Azt egyelőre nem közölte, mikorra várható a Firefox Send újraindítása.