Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды



    В начале июля 2020 года Mozilla временно приостановила работу сервиса обмена файлами Firefox Send. Специалисты компании пошли на такой шаг после большого количества жалоб пользователей и ИБ-компаний на распространение вредоносного ПО с помощью этого сервиса.

    Mozilla планирует восстановить работу сервиса после проверки всех жалоб пользователей, а также корректировки правил использования сервиса. Предполагается, что там появится служба для проверки и оперативного реагирования на обращения пользователей по поводу размещения и попыток передачи вредоносного контента. Вдобавок в компании планируют убрать возможность анонимной отправки файлов. Таким образом, чтобы разместить файл в сервисе от пользователя будет требоваться регистрация, например, в сервисе Firefox Account.

    Mozilla в марте 2019 года открыла всем пользователям полноценный доступ к своему экспериментальному проекту Firefox Send, который в компании анонсировали как простой и безопасный сервис обмена зашифрованными файлами. Пользователи могли там разместить любые файлы до 1 ГБ без регистрации и до 2,5 ГБ после авторизации в Firefox Account. Сервис обеспечивал end-to-end шифрование при передаче данных. После загрузки файла в сервис пользователь получал ссылку с идентификатором и ключом для расшифровки содержимого.

    В процессе анонсирования сервиса Mozilla выпустила мобильное приложение Firefox Send в магазине Google Play, правда это приложение уже давно не обновлялось компанией и так и осталось в стадии тестирования.

    Немного позже в 2019 году для Firefox Send сторонний разработчик даже создал и опубликовал на GitHub open-source CLI-интерфейс, который позволяет легко шифровать передаваемые файлы из командной строки. В настоящий момент этот проект находится в разработке и поддерживается автором.

    Через год оказалось, что многочисленные злоумышленники использовали Firefox Send для хранения и передачи вредоносных программ и их компонентов. Также правила сервиса фактически обеспечивали их «защиту», так как хранимые в сервисе файлы кроме непосредственно шифрования можно было защитить паролем, а также двумя ограничениями — количеством скачиваний (1,2, 3, 4, 5, 10, 20, 50, 100) или временем действия ссылки (5 минут, 1 час, 1 день, 7 дней). Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами. Переходя по этим ссылкам и скачивая зараженное содержимое пользователи часто получали на свои ПК зловредов (программы-вымогатели, банковские трояны, шпионские закладки) и компрометировали свои данные.

    Mozilla не пояснила сроки повторного открытия Firefox Send. Все ранее созданные ссылки в Firefox Send теперь не работают, что означает, что любая вредоносная операция, использующая сервис, также была сорвана.


    См. также:

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 10

      +6

      Любой инструмент реально обеспечивающий безопасность будет так же доступен для криминала, как и для всех остальных. Это нормально, неизбежно, и бороться с этим совершенно бессмысленно — потому что единственный способ защиты от криминала подразумевает ослабление безопасности для всех остальных, а это неприемлемая цена для здорового социума.


      Кухонным ножом совершается очень много преступлений, но никто же не пытается изъять их и заменить на "безопасные" пластиковые… так почему в отношении софта и криптографии пытаются применять иные правила?

        0
        Мб потому, что трафик долетает быстрее и дальше, чем доходит человек с ножом. Хотя нож в большей степени подразумевает отнятие жизни, чем пересылка файлов.
          +2

          Нет, реальная причина в другом. Убийство кухонным ножом — это преступление всего-лишь против одного человека… которое мало кого волнует — ну, не считая убитого и его близких, до которых никому дела нет. А вот шифрование переписки — это потенциальные проблемы для текущей власти — мало ли о чём они там переписываются, вдруг договариваются митинг организовать, честные выборы обеспечить, или ещё какую проблему создать.

            0
            Я имел в виду, что деятельность через электросвязь потенциально может затронуть большее число людей (митинги в том числе). Так-то власть можно и с кухонным ножом свергнуть) Вопрос в вероятности успеха. А «энтернеты» расширяют теоретическую зону покрытия преступника вплоть до всего мира.
              0
              Нет, реальная причина в другом.
              Мозилла просто старается собственный авторитет не уронить. В отличие от случаев с кухонными ножами, она, как разработчик, теряет в глазах пользователей от подобных инцедентов.
                0

                И как именно эти действия помогут им сохранить авторитет?


                Если они ослабят криптографию чтобы получить возможность для их собственного сервиса проводить сканирование на малварь (и, позднее, логичное развитие до контроля прав на контент для копирастов) — авторитет сервиса пробьёт дно и упокоится на уровне "авторитета" любой файлопомойки.


                Если они криптографию не ослабят, но внедрят проверку файла до заливки — криминал просто будет использовать неофициальные клиенты, в которых этой проверки не будет.


                По сути, единственное, что они могут сделать без потери авторитета — добавить реагирование на жалобы, в которых им пользователи будут присылать рабочие ссылки на скачивание (т.е. содержащие ключ для расшифровки). Это даст им возможность легально (владелец ключа им осознанно поделился) проанализировать залитый файл. Но это можно было сделать без блокирования текущего сервиса, так что дело вряд ли в этом.


                Возможно, они хотят добавить плюс к заливанию зашифрованного файла дополнительно заливание хеша/какой-то аналитики оригинального файла — это убьёт анонимность и возможность denial, но сохранит шифрование… Возможно это неплохой вариант для достаточно популярного сервиса, и он действительно потребует изменения протокола и клиента. Но, в целом, это всё-равно профанация — ничто не помешает криминалу использовать кастомный клиент, который просто будет при заливании файлов передавать случайное значение вместо реального хеша оригинального файла. Формально, мозилла защиту внедрила, а что, что негодяи её обошли — ну, ой. Но если исходить из таких формальностей, то можно же просто запретить заливать вредоносные файлы и файлы нарушающие права копирастов в полиси, и умыть руки — это будет явно проще и дешевле.

                  0
                  ничто не помешает криминалу использовать кастомный клиент, который просто будет при заливании файлов передавать случайное значение вместо реального хеша оригинального файла.

                  Но несовпадающие хеши будут звоночком о возможной неблагонадёжности файла при скачивании, поэтому в решении исходной проблемы добавление хеша всё равно поможет.

                    0

                    Кстати, да, в таком виде это может сработать.

                    0
                    И как именно эти действия помогут им сохранить авторитет?
                    Эти действия, формально, — заявление о том, что проблема безопасности пользователей их волнует. Как они её будут решать — дело десятое.
            0
            Через год оказалось…

            На любом файлообменнике можно обнаружить кучу разной дряни, тем более если она сжата с паролем. Неужели они полагали, что им будут лишь котиков и релизы Firefox загружать?
            Фигово, конечно. Просто странно, что очевидная вещь изумление вызвала. Еще более странно, что люди что-то скачивают по ссылкам от незнакомых людей. А ведь раз скачивают, распаковывают и запускают — значит пользователи не нулевого уровня развития. Не бабушки восьмидесятилетние. Неужели для того чтобы считать письмо со ссылкой доверенным нужно всего лишь чтобы оно как спам не прмечалось?
            Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами.


            Only users with full accounts can post comments. Log in, please.