Firefox Send文件传输被永久关闭

2020-09-18 10:42:36

来源:cnBeta

因被利用传播黑客工具,Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Mozilla 在声明中表示:“Firefox Send 是一个有前途的加密文件共享工具。不幸的是,一些滥用的用户开始使用Send运送恶意软件并进行鱼叉式网络钓鱼攻击”。

Firefox Send 服务于2019年3月上线,为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。任意用户都可以访问 send.firefox.com 网站来使用这项服务,所有通过Firefox Send上传和共享的文件都以加密格式存储,用户可以配置文件在服务器上保存的时间和文件过期前的下载次数。

在安全性方面,Send 使用 AES-128 加密和验证数据。即使在文件上传到发送服务器之前,它也是加密和认证的。Send 还使用了Web加密API,这是一种不可知的API,它执行基本的加密操作(如哈希、签名生成和验证、加密和解密,都是从Web接口中执行的)。由于Web加密API,用户不需要处理加密或解密密钥,从而使send非常易于使用。

正是因为这种安全特性,被黑客滥用传播黑客工具。今年 7 月,Mozilla 宣布暂时中止 Firefox Send 服务。在大多数情况下,恶意软件作者在 Firefox Send 上传恶意软件的有效文件,这些文件以加密格式存储,然后黑客在给客户的电子邮件中分享该链接。在过去的几个月里,Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷,从勒索软件到金融犯罪,从银行木马到用于针对人权维护者的间谍软件。

关键词: Firefox Send