Mozilla a suspendat serviciul Firefox Send după ce a primit rapoarte conform cărora acesta era utilizat de infractori pentru găzduirea și trimiterea malware-ului către utilizatorii care nu bănuiau nimic.
Firefox Send este un serviciu care le permite utilizatorilor să încarce fișiere și să le trimită altor utilizatori într-un mod securizat. Payload-ul este criptat pe server, fiind astfel greu de interceptat de către terți. Cu toate că poate fi un serviciu util pentru cei care își doresc confidențialitate, a fost utilizat și în scopuri necinstite.
Era doar o chestiune de timp până când infractorii care răspândesc malware să-și dea seama că un serviciu online de încredere folosit pentru a trimite fișiere, serviciu care are și o funcție de expirare pentru datele găzduite, este unealta perfectă pentru lansarea tuturor tipurilor de atacuri, de la troieni la ransomware.
Conform unui raport alcătuit de ZDNet, cercetătorii din domeniul securității au observat această tendință îngrijorătoare în urmă cu ceva timp și au tot somat compania să ia măsuri. Din păcate, investigațiilor asupra posibilelor atacuri le-au fost puse bețe în roate pentru că fișierele infectate expirau înainte de a putea fi efectuată o analiză corespunzătoare.
Una dintre caracteristicile pe care experții în securitate ar fi vrut să o vadă adăugată serviciului Firefox Send era butonul „Raportare fișier”, însă dorința lor nu s-a materializat. Totuși, în mod surprinzător, Mozilla a suspendat serviciul cu totul până când va putea fi furnizat în siguranță.
„Vom suspenda temporar serviciul Firefox Send cât timp aducem îmbunătățiri produsului”, a declarat Mozilla pentru ZDNet. „Înainte de relansare, vom adăuga un mecanism de raportare a abuzurilor pentru a suplimenta formularul deja existent de Feedback și vom impune tuturor utilizatorilor care doresc să partajeze conținut prin Firefox Send să se autentifice cu un cont Firefox. Monitorizăm cu atenție aceste îmbunătățiri și privim următorii pași cu un ochi critic”, a explicat compania.
Nu a fost comunicată o dată exactă a relansării, iar toate link-urile generate de către serviciu care încă mai erau disponibile au fost dezactivate.
tags