Ups: ‘Firefox Send’ nach Malware-Missbrauch offline

[English]Die Mozilla-Entwickler haben ja den Firefox Send-Dienst zum verschlüsselten Dateiversand im Browser implementiert. Nachdem der Dienst zum Malware-Versand missbraucht wurde, hat man den Dienst vorübergehend offline genommen.


Anzeige

Ich hatte Firefox Send im März 2019 im Blog-Beitrag Firefox Send vorgestellt und dann noch den Artikel Firefox Send: Große Dateien teilen nachgetragen.

Das bietet Firefox Send

Wer größere Dateien mit anderen Nutzern teilen möchte, kann dies nicht per E-Mail tun. Es bietet sich an, die Dateien in die Cloud (Dropbox, OneDrive, Google Drive) hochladen und den Link zu versenden. Oder man greift zu einem Dienst wie Firefox Send zurück.

Firefox Send

Dazu ist die Datei im Browser zum Dienst hochzuladen. In einer Formularseite (siehe Abbildung) lässt sich vorgeben, ob die Datei (neben dem standardmäßigen Verschlüsseln) noch mit einem Passwort zu schützen ist. Zudem kann eine Verfallsbedingung festgelegt werden. Nach dem hochladen gibt der Dienst einen Link zurück. Diesen kann man mit dem Linkempfänger teilen, der dann die ggf, verschlüsselte Datei herunterladen kann. Die hochgeladene Datei und der Link verfallen nach 24 Stunden oder nach einem Download. Der Dienst ist kostenlos nutzbar.

Malware-Autoren missbrauchen das

Leider ist, wie bei so vielen einfachen, kostenlosen und effektiven Online-Diensten: Es gibt Missbrauch. Für Cyber-Kriminelle ist es einfach, kurzzeitig gültige Links auf Grundlage vertrauenswürdiger URLs für den Austausch beliebiger Dateien zu generieren. Und es bleiben quasi keine Spuren in der Cloud zurück.

Firefox Send wurde dann zur "Dateninfiltration" missbraucht. Die Schadsoftware verwendete den Dienst, um Malware-Dateien oder Angriffswerkzeuge in ein Netzwerk zu importieren, in das sie bereits eingedrungen waren. Der Dienst bot die Chance, keine übermäßige Aufmerksamkeit auf sich zu lenken.

Cyber-Kriminelle lieben Firefox Send auch, da sie durch die Verwendung von Firefox Send keinen eigenen File-Sharing-Server mit einer legitim aussehenden URL einrichten müssen. Und die Kriminellen müssen sich nicht darum kümmern, dass ihre URLs nach der Verwendung automatisch ablaufen.

Sophos hat diese Problematik mit Details in diesem Blog-Beitrag veröffentlicht. Für Sicherheitsforscher sind Links, die nur einmal funktionieren, ein Problem. Selbst wenn es einem Sicherheitsforscher gelingt, eine vollständige URL als Indikator für eine Kompromittierung zu erhalten, ist das wertlos. Man kann ja diese URL nicht mehr aufrufen und untersuchen, welchen böswilligen Ballast sie ausliefert – der Link ist nach dem Download ja verfallen.


Anzeige

Firefox Send temporär ausgesetzt

Cybersicherheitsforscher hatten sich mit Vorschlägen an Mozilla sowie das Firefox-Team gewandt, um den Dienst zu verbessern. So sollte es eine Schaltfläche [Missbrauch melden] geben, mit der sich fragwürdige Links schnell und einfach blockieren lassen.

Firefox Send
(Firefox Send, Quelle: Sophos Naked-Security)

Mozilla bzw. die Firefox-Entwickler haben den Dienst Firefox Send vorübergehend ausgesetzt, um die oben benannten Probleme anzugehen. Besucht man die entsprechende Webseite, erhält man obige Anzeige. Nachtrag: heise hat übrigens hier einen deutschsprachigen Beitrag zum Thema veröffentlicht, wo sich weitere Infos finden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox, Sicherheit abgelegt und mit Firefox, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.