圖片來源: 

Firefox

Mozilla日前悄悄地關閉了去年才正式推出的Firefox Send功能官網上僅輕描淡寫地說是為了改善產品,不過,根據媒體報導,這是因為Firefox Send多次被檢舉遭到駭客濫用,才使得Mozilla採取行動。

Firefox Send是個加密檔案分享服務,當使用者上傳一個檔案時,該服務就會產生一個連結,以方便使用者分享。透過Firefox Send分享檔案的預設值,是該連結會在一次下載或一天後過期,使用者也可另行設定過期的次數或時間,也能要求對方輸入密碼,看起來是個非常有用的檔案代管及分享服務。雖然它名為Firefox Send,但使用任何瀏覽器都能存取該服務。

然而,根據ZDNet與The Daily Swig的報導,Mozilla關閉Firefox Send的主因是因為有太多人檢舉該服務遭到駭客濫用了,多個駭客集團利用Firefox Send來代管惡意程式,從金融木馬、間諜程式到勒索軟體,再將連結傳給受害者。

英國資安專家Colin Hardy向ZDNet解釋,對駭客而言,Firefox Send有諸多優點,包括它所建立的連結使用了Firefox的網域,所以不會被企業的電子郵件過濾機制攔阻,駭客也不必自行建立惡意程式代管架構,而且內容是加密的,阻擋了防毒機制的偵測,再加上它只要一段時間就會過期,根本無從追蹤或回應。

不只是Firefox Send,先前荷蘭的檔案傳輸服務WeTransferring也傳出遭到駭客濫用,而直接被印度政府封鎖。

Mozilla隨後則向媒體透露,Firefox Send官網上所謂的產品改善包括將新增濫用檢舉機制,未來也將要求所有使用該服務的用戶,都必須登入Firefox帳號。


Advertisement

更多 iThome相關內容