Η Mozilla διέκοψε προσωρινά την λειτουργία της υπηρεσίας διαμοιρασμού αρχείων Firefox Send, καθώς ερευνά καταγγελίες εκμετάλλευσης της από διακινητές malware. Επιπλέον προσθέτει την δυναότητα "report abuse" σε αυτήν.
Η υπηρεσία Firefox Send ενεργοποιήθηκε τον Μάρτιο του 2019, προσφέροντας ασφαλή και ιδιωτικό διαμοιρασμό αρχείων για τους χρήστες του Firefox -προσβάσιμη και μέσω Web. Όλα τα αρχεία αποθηκεύονται κρυπτογραφημένα και ο uploader μπορεί να ορίσει τον χρόνο που αυτά θα παραμείνουν σε αποθήκευση ή την αυτόματη διαγραφή τους μετά από X αριθμό downloads.
Τους τελευταίους μήνες όμως, η κρυπτογραφημένη αποθήκευση -καταχρηστικά- χρησιμοποιείται από τους δημιουργούς malware, για το μοίρασμα malware μέσω των links του Firefox Send.
Για την ώρα δεν είναι γνωστό, το πότε θα επανέλθει σε λειτουργία και όλα τα links είναι απενεργοποιημένα.
Πηγή : ZDNet
Εμφάνιση 1-11 από 11
-
08-07-20, 10:50 Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.784
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-07-20, 11:48 Απάντηση: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #2
Πριν την κρυπτογράφηση χάθηκε να τα περνούσαν από ένα av test;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
08-07-20, 11:58 Απάντηση: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.784
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
08-07-20, 12:01 Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #4
Εάν δεν γνωρίζεις το περιεχόμενο του αρχείου, υπάρχει καμία περίπτωση να καταλάβεις εάν είναι malware ή όχι? Είναι τεχνικά δυνατό?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
08-07-20, 12:05 Απάντηση: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #5
-
08-07-20, 12:42 Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #6
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.949
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
08-07-20, 14:34 Re: Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #7
Παρατηρούμε όμως ένα αδιέξοδο. Η κάθε Mozilla δεν μπορεί (και ίσως δεν πρέπει) να γνωρίζει τι ανεβαίνει. Εάν πρέπει να γνωρίζει για να προλάβει, χάνεται η όλη ουσία της υπηρεσίας.
Δεν μπορείς να πεις ότι σταματάω να φτιάχνω CD-DVD-USB stick γιατί αυτά χρησιμοποιούνται για την διάδοση malware.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
08-07-20, 20:53 Απάντηση: Re: Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #8
Υπάρχει κόσμος όμως που θα τους θεωρήσει υπευθύνους όταν θα περάσει απο την δικιά τους υπηρεσία, στην Αμερική σίγουρα θα έχουν θέμα, μπορεί και στην ΕΕ αν τους γίνει μήνυση ότι και καλά την πατήσανε γιατί κατεβάσανε κάτι απο αυτούς.
Εδώ υπάρχει κόσμος που κάνει μήνυση σε διάφορους γιατί κάνουν πράξη αυτά που ζητάνε τα κράτη, πχ ας πούμε την μείωση του Bitrate.
-
08-07-20, 22:07 Απάντηση: Re: Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #9
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.949
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Μάλλον δεν έγινα κατανοητός. Η Mozilla δεν γνωρίζει το περιεχόμενο των αρχείων, λόγω της κρυπτογράφησης.
Δική μου εικασία: βρέθηκε το malware Win32.ZusVirus και από την ανάλυσή του προέκυψε ότι το απαραίτητο υλικό κατεβαίνει μέσω της υπηρεσίας Firefox Send. Ενημερώθηκε η Mozilla και μέχρι να προβεί σε διορθωτικές κινήσεις αποφάσισε να σταματήσει την υπηρεσία.
Το αν αποφασίσει να τη σταματήσει εντελώς την υπηρεσία είναι καθαρά δική της απόφαση. Αν θεωρεί ότι οι ζημίες είναι μεγαλύτερες από τα κέρδη, ε, δε θέλει και πολλή σκέψη.Ανυπόγραφος
-
08-07-20, 22:19 Απάντηση: Re: Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #10
-
08-07-20, 22:26 Απάντηση: Re: Απάντηση: Re: Προσωρινή απενεργοποίηση του Firefox Send, λόγω χρήσης της για το μοίρασμα malware #11
Έγιναν reports και όχι μέσω κάποιου official τρόπου αφού δεν έχει η υπηρεσία
https://www.techradar.com/news/mozil...-malware-abuse
Over the past few months, Firefox Send has been used by cybercriminals to store payloads for a number of different operations including ransomware attacks, financial crime, banking trojans and spyware. Fin7, Sodinokibi and Zloader are just a few of the malware gangs and strains that have used the service to host their payloads. The reason the service has become so popular among cybercriminals is because organizations natively trust Firefox URLs and that it sends encrypted data which makes it harder for malware detection solutions to identify.
For the past few months, security experts have complained about the fact that Firefox Send lacks a “report Abuse” mechanism or a “Report File” button as this would allow them to report malware operations that have abused the platform.
A spokesperson for Mozilla explained to ZDNet that the company will take Firefox Send offline while it improves the product, saying:
"These reports are deeply concerning on multiple levels, and our organization is taking action to address them. We will temporarily take Firefox Send offline while we make improvements to the product. Before relaunching, we will be adding an abuse reporting mechanism to augment the existing Feedback form, and we will require all users wishing to share content using Firefox Send to sign in with a Firefox Account. We are carefully monitoring these developments and looking critically at any additional next steps."
Bookmarks