Categories
科技報導

[图]Mozilla宣布永久關閉Firefox發送文件傳輸服務



Mozilla週四宣布,由於使用了黑客工具,它將永久關閉用於傳輸文件的Firefox發送服務。Mozilla在一份聲明中說:“ Firefox Send是一種很有前途的加密文件共享工具。不幸的是,一些濫用用戶已開始使用Send來發送惡意軟件並進行魚叉式網絡釣魚攻擊。”

mdzmb8eu.jpg

Firefox發送服務於2019年3月啟動,為Firefox用戶提供了安全的私有文件託管和文件共享服務。 任何用戶都可以訪問send.firefox.com網站以使用此服務。 通過Firefox Send上傳和共享的所有文件均以加密格式存儲。 用戶可以配置文件在服務器上的保存時間以及文件過期前的下載次數。

QQ屏幕截圖20200918101415.png

在安全性方面,Send使用AES-128加密和驗證數據。 甚至在文件上載到發送服務器之前,它都已加密和認證。 Send還使用Web加密API,這是一個不可知的API,它執行基本的加密操作(例如散列,簽名生成和驗證,加密和解密,這些操作均從Web界面執行)。 由於使用了Web加密API,用戶無需處理加密或解密密鑰,因此發送非常容易使用。

ezgif.com-video-to-gif.gif

正是由於這種安全功能,黑客濫用並傳播了黑客工具。 今年7月,Mozilla宣布暫停Firefox Send服務。 在大多數情況下,惡意軟件作者會在Firefox Send中上載有效的惡意軟件文件,這些文件以加密格式存儲,然後黑客將電子郵件中的鏈接共享給客戶。 在過去的幾個月中,Firefox Send被用於存儲各種網絡犯罪活動的有效負載,從勒索軟件到金融犯罪,從銀行木馬到用於人權維護者的間諜軟件。