IT業界資訊媒體

【雙面刃】 Mozilla 急將 Firefox Send 下架  竟因佢太過「安全」?

由 Firebox 團隊 Mozilla 出產嘅檔案傳送服務 Firefox Send ,當你以為有「Firebox」冠名就實無死?最近 Mozilla 就宣布要暫停 Firefox Send 服務,原因係 Mozilla 要開展調查,睇吓呢項服務有無被惡意軟件集團濫用,亦都增設咗「舉報濫用」功能。

Firefox Send 係 Mozilla 2019 年 3 月推出嘅文件分享平台,同 WeTransfer 、 Dropbox 用法相類似,唔駛註冊都可以 send 大型檔案畀其他人,一般用戶最多有 1 GB 嘅檔案傳送容量,而註冊帳戶就可以免費提升到 2.5 GB,加上 Firefox Send 可以設定連結下載次數同時限,如果超過咗,連結就會自動失效,保證安全同私隱。再加上雖然佢係 Firefox 出品,不過用任何瀏覽器都開得到,唔駛再額外裝嘢。

「針就無兩頭利」,雖然做足咗用戶安全同私隱保障,不過亦都因為咁,係 2019 年年尾打後, Firefox Send 反而成為咗作為惡意軟件傳播鏈嘅工具,而且可以話係被惡意軟件圈子廣泛地採用。呢啲惡意軟件嘅開發人員會喺 Firefox Send 上傳惡意軟件,將份文件加密方式儲存,然後就透過駭客 send 去目標電郵,從而散播惡意軟件。

FIN7 , REVil (Sodinokibi) ,  Ursnif (Dreambot) 同 Zloader 都係暫時發現用 Firefox Send 黎做載點嘅惡意軟件,而佢地亦都只係佔一小部分,過去幾個月,Firefox Send亦都曾經被其他網絡罪行黑手利用嚟做載點,包括勒索軟件、金融犯罪、銀行木馬程式同埋間諜活動等等。

下架之前已經用家發現 Firefox Send 淪為惡意軟件嘅據點。

點解 Firefox Send 會咁吸引呢啲不法份子去用?原因有三個: Firefox URL 一向有高信任度,所以垃圾郵件嘅過濾系統一般都唔會檢測到或者隔走 Firefox Send 嘅 URLs ;犯罪集團唔駛花時間同錢去整個信得過而且可靠嘅文件保存系統;最後就係貪 Firefox Send 唔止可以加密,仲有設定下載次數同期期,避過檢測系統之餘,仲可以防止檔案擺太耐,有手尾要跟。

Mozilla 發言人話,由於暫時收到嘅安全報告涉及好多層面,要暫時將 Firefox Send 下架,同時進行改善工序,係重新推出嘅Firefox Send 會增加「舉報濫用」功能,同埋會要求所有 Firefox Send 共享嘅用戶都要先登入 Firefox 帳戶,不過幾時先修復完畢?暫時就未有確實日期,大家短期內都要用住其他平台先啦。

資料來源:https://zd.net/3eoCXJw

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J