[English]Die Mozilla-Entwickler haben ja den Firefox Send-Dienst zum verschlüsselten Dateiversand im Browser implementiert. Nachdem der Dienst zum Malware-Versand missbraucht wurde, hat man den Dienst vorübergehend offline genommen.
Anzeige
Ich hatte Firefox Send im März 2019 im Blog-Beitrag Firefox Send vorgestellt und dann noch den Artikel Firefox Send: Große Dateien teilen nachgetragen.
Das bietet Firefox Send
Wer größere Dateien mit anderen Nutzern teilen möchte, kann dies nicht per E-Mail tun. Es bietet sich an, die Dateien in die Cloud (Dropbox, OneDrive, Google Drive) hochladen und den Link zu versenden. Oder man greift zu einem Dienst wie Firefox Send zurück.
Dazu ist die Datei im Browser zum Dienst hochzuladen. In einer Formularseite (siehe Abbildung) lässt sich vorgeben, ob die Datei (neben dem standardmäßigen Verschlüsseln) noch mit einem Passwort zu schützen ist. Zudem kann eine Verfallsbedingung festgelegt werden. Nach dem hochladen gibt der Dienst einen Link zurück. Diesen kann man mit dem Linkempfänger teilen, der dann die ggf, verschlüsselte Datei herunterladen kann. Die hochgeladene Datei und der Link verfallen nach 24 Stunden oder nach einem Download. Der Dienst ist kostenlos nutzbar.
Malware-Autoren missbrauchen das
Leider ist, wie bei so vielen einfachen, kostenlosen und effektiven Online-Diensten: Es gibt Missbrauch. Für Cyber-Kriminelle ist es einfach, kurzzeitig gültige Links auf Grundlage vertrauenswürdiger URLs für den Austausch beliebiger Dateien zu generieren. Und es bleiben quasi keine Spuren in der Cloud zurück.
Firefox Send wurde dann zur "Dateninfiltration" missbraucht. Die Schadsoftware verwendete den Dienst, um Malware-Dateien oder Angriffswerkzeuge in ein Netzwerk zu importieren, in das sie bereits eingedrungen waren. Der Dienst bot die Chance, keine übermäßige Aufmerksamkeit auf sich zu lenken.
Cyber-Kriminelle lieben Firefox Send auch, da sie durch die Verwendung von Firefox Send keinen eigenen File-Sharing-Server mit einer legitim aussehenden URL einrichten müssen. Und die Kriminellen müssen sich nicht darum kümmern, dass ihre URLs nach der Verwendung automatisch ablaufen.
Sophos hat diese Problematik mit Details in diesem Blog-Beitrag veröffentlicht. Für Sicherheitsforscher sind Links, die nur einmal funktionieren, ein Problem. Selbst wenn es einem Sicherheitsforscher gelingt, eine vollständige URL als Indikator für eine Kompromittierung zu erhalten, ist das wertlos. Man kann ja diese URL nicht mehr aufrufen und untersuchen, welchen böswilligen Ballast sie ausliefert – der Link ist nach dem Download ja verfallen.
Anzeige
Firefox Send temporär ausgesetzt
Cybersicherheitsforscher hatten sich mit Vorschlägen an Mozilla sowie das Firefox-Team gewandt, um den Dienst zu verbessern. So sollte es eine Schaltfläche [Missbrauch melden] geben, mit der sich fragwürdige Links schnell und einfach blockieren lassen.
(Firefox Send, Quelle: Sophos Naked-Security)
Mozilla bzw. die Firefox-Entwickler haben den Dienst Firefox Send vorübergehend ausgesetzt, um die oben benannten Probleme anzugehen. Besucht man die entsprechende Webseite, erhält man obige Anzeige. Nachtrag: heise hat übrigens hier einen deutschsprachigen Beitrag zum Thema veröffentlicht, wo sich weitere Infos finden.
2015
