Szerző: Hlács Ferenc

2020. július 8. 12:26

Biztonsági tatarozás miatt ideiglenesen leállt a Firefox Send

A titkosított fájlküldő szolgáltatás túlságosan népszerű lett a malware-terjesztők körében.

Ideiglenesen leállítja Firefox Send fájlküldő szolgáltatását a Mozilla, miután az az utóbbi időben egyre nagyobb népszerűségre tett szert a malware-terjesztők körében. A szervezet vizsgálja a potenciális visszaéléseket, és egy jelentési rendszert is beépít a szolgáltatásba, amellyel jelezhető, ha valaki arról kártékony tartalmakat akarna megosztani.

A Firefox Senddel a Mozilla már 2017-ben elkezdett kísérletezni, annak stabil verziója pedig tavaly márciusban látott napvilágot. Az ingyenes szolgáltatással akár 2,5 gigabájtos fájlok is továbbíthatók, illetve az is beállítható, hogy a letöltéshez szükséges linkek hány nap elteltével vagy épp hány letöltés után törlődjenek, a tartalmak emellett jelszóval is védhetők. A fájlküldés végpontok közötti titkosítással zajlik, azok tartalmához így maga a Mozilla sem fér hozzá - nem csoda tehát, hogy a szolgáltatás a rosszindulatú felek figyelmét is felkeltette.

ffoxsend

Ahogy a ZDNet is írja, a Firefox Sendet 2019 vége óta számos malware célba juttatására használták, a banki trójai kártevőktől a ransomware-eken át a kémprogramokig. Az eljárás a legtöbb esetben megegyezik, a kártékony szoftverek letöltési linkjeit a támadók a célpontnak küldött, ártatlannak tűnő emailekben rejtik el

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x)

Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.

Ahogy a lapnak Colin Hardy biztonsági kutató is elmondta, a Firefox Send azért lehet különösen vonzó a malware-terjesztők számára, mert a fájltovábbításhoz használt Firefox URL-eket a legtöbb szervezet rendszerei alapértelmezetten megbízhatónak tekinti, így a támadásokhoz használt emialek nem akadnak fent a spamszűrökön. Emellett a bűnözői csoportoknak a szolgáltatás gyakorlatilag kész infrastruktúrát kínál, nem kell saját rendszert kidolgozniuk - a titkosítás ráadásul a kártevőket is segít elrejteni, a hivatkozások automatikus törlése pedig az utólagos vizsgálatokat nehezíti meg.

Emiatt biztonsági szakértők egy bugjelentésben már múlt hónapban arra kérték a Mozillát, vezessen be egy reporting megoldást a szolgáltatásban, amellyel jelezhetők a hasonló visszaélések. A Mozilla a ZDNetnek nyilatkozva közölte, egyetért a szakértők aggályaival és ideiglenesen leállítja a szolgáltatást, míg elvégzi azon a szükséges javításokat - ezzel a már korábban kiküldött megosztási linkek is törlődnek. A szervezet egyrészt bevezeti a kért visszaélés-jelentő rendszert, illetve a későbbiekben csak regisztrált Firefox fiókkal bejelentkezve teszi majd lehetővé a fájlküldést. Azt egyelőre nem közölte, mikorra várható a Firefox Send újraindítása.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról