Mozilla sospende Firefox Send, motivi di sicurezza

Mozilla ha fermato il servizio Firefox Send per problemi di sicurezza: numerosi gli abusi segnalati, quindi ripartirà dopo alcune verifiche.
Mozilla ha fermato il servizio Firefox Send per problemi di sicurezza: numerosi gli abusi segnalati, quindi ripartirà dopo alcune verifiche.

Mozilla ha temporaneamente fermato ai box il servizio Firefox Send, lanciato originariamente nel 2017 e – per la verità – mai emerso come asset di particolare prestigio nell’alveo dei servizi del browser. Send si è fatto ora notare per motivi legati agli ampi margini di miglioramento in termini di sicurezza che si sono manifestati, il che impone una pausa di riflessione prima di poter ripristinare le piene funzionalità.

Send, arma del malware

Send è un servizio immaginato per creare una repository di file (anche di grandi dimensioni) per poter caricare un qualsivoglia archivio, conservarlo criptato sui server Mozilla, ottenerne un codice di condivisione e quindi poter divulgare il link stesso affinché altri possano scaricare il tutto. Un servizio di condivisione vero e proprio, che Mozilla prometteva come incentrato sulla sicurezza dello strumento. Inizialmente c’erano solo alcuni limiti in termini di peso (1GB) e di tempo (24 ore), in seguito superati da nuove evoluzioni che hanno offerto ancor maggiore libertà.

Mozilla ha messo in piedi il tutto non senza una certa ingenuità di fondo: si dava per assodata la possibilità di poter controllare eventuali abusi del sistema. Così, in realtà, non è stato: secondo quanto emerso, sarebbero stati molti gli abusi da parte di malintenzionati che hanno usato Send per caricare malware ed inviarne quindi il link attraverso messaggi di posta elettronica appositamente sviluppati (indirizzi, peraltro, legati ad un brand noto come Firefox e pertanto relativamente affidabili agli occhi dell’utente finale). Il destinatario ricevere infatti una mail che simula l’invio di documenti da scaricare e, quando si incontrano contesti di scarsa attenzione o scarsa cultura di sicurezza, si hanno buone possibilità di mandare a segno il proprio attacco. Spyware, ransomware, trojan e altro ancora: l’elenco degli abusi è sufficientemente ampio e variegato.

Mozilla ha sospeso Send in attesa di sviluppare qualche misura di sicurezza ulteriore: la reazione sembra essere stata veemente, testimoniando tanto l’attenzione per la sicurezza quanto la piena volontà di mantenere in piedi Send con maggior efficacia e sicurezza per tutte le parti in causa. In particolare sarà richiesto un login per poter controllare le attività degli utenti, pulsanti per segnalare gli abusi e altre misure ulteriori. Nessuna indicazione sui tempi, ma il cantiere è aperto: Send tornerà migliore di prima, ma ora è il momento di una pausa.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

13 07 2020
Link copiato negli appunti