Mozilla sospende Firefox Send: Veniva utilizzato per distribuire malware

No Comments

Anche ai colossi dell’informatica capita di lasciare qualche pericolosa falla, come è accaduto a Mozilla con il proprio sistema di condivisione dei file, attualmente sospeso in quanto, per stessa ammissione dell’azienda, era divenuto uno strumento utilizzato dagli hacker per diffondere malware.

Il servizio era stato lanciato nel 2019 e, come altri sistemi simili, consentiva di caricare i propri file sui server di Mozilla rendendoli condivisibili attraverso un link.

Firefox Send comprendeva inoltre caratteristiche che, a detta degli esperti che hanno segnalato l’utilizzo illecito del sistema, lo rendevano particolarmente appetibile per i pirati informatici. :

  • Un sistema di crittografia che consente ai malintenzionati di evitare la scansione effettuata da gran parte dei software antivirus.
  • La possibilità di prevedere l’utilizzo di una password per accedere al file condiviso
  • La possibilità di pre-impostare un numero massimo di download per evitare di lasciar tracce del proprio attacco una volta concluso.
  • Inoltre, i link che fanno riferimento a Mozilla vengono automaticamente considerati legittimi dai filtri basati sulle liste di esclusione.

La decisione di chiudere temporaneamente il servizio è arrivata dopo che un gruppo di ricercatori ha inviato un report riguardante l’abuso del servizio, in cui si chiedeva a Mozilla di inserire una funzione che consentisse di segnalare utilizzi impropri di Firefox Send.

L’azienda, però, ha deciso di agire in maniera più drastica e ha bloccato tutto, avviando probabilmente una revisione delle modalità di funzionamento per impedire che in futuro si ripetano casi come quelli denunciati.

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento