{"id":233190,"date":"2020-07-09T07:46:34","date_gmt":"2020-07-09T05:46:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233190"},"modified":"2024-10-04T11:21:00","modified_gmt":"2024-10-04T09:21:00","slug":"ups-firefox-send-nach-malware-missbrauch-offline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/09\/ups-firefox-send-nach-malware-missbrauch-offline\/","title":{"rendered":"Ups: ‘Firefox Send’ nach Malware-Missbrauch offline"},"content":{"rendered":"

[English<\/a>]Die Mozilla-Entwickler haben ja den Firefox Send-Dienst zum verschl\u00fcsselten Dateiversand im Browser implementiert. Nachdem der Dienst zum Malware-Versand missbraucht wurde, hat man den Dienst vor\u00fcbergehend offline genommen.<\/p>\n

<\/p>\n

\"\"Ich hatte Firefox Send im M\u00e4rz 2019 im Blog-Beitrag Firefox Send<\/a> vorgestellt und dann noch den Artikel Firefox Send: Gro\u00dfe Dateien teilen nachgetragen.<\/p>\n

Das bietet Firefox Send<\/h2>\n

Wer gr\u00f6\u00dfere Dateien mit anderen Nutzern teilen m\u00f6chte, kann dies nicht per E-Mail tun. Es bietet sich an, die Dateien in die Cloud (Dropbox, OneDrive, Google Drive) hochladen und den Link zu versenden. Oder man greift zu einem Dienst wie Firefox Send zur\u00fcck.<\/p>\n

\"Firefox<\/p>\n

Dazu ist die Datei im Browser zum Dienst hochzuladen. In einer Formularseite (siehe Abbildung) l\u00e4sst sich vorgeben, ob die Datei (neben dem standardm\u00e4\u00dfigen Verschl\u00fcsseln) noch mit einem Passwort zu sch\u00fctzen ist. Zudem kann eine Verfallsbedingung festgelegt werden. Nach dem hochladen gibt der Dienst einen Link zur\u00fcck. Diesen kann man mit dem Linkempf\u00e4nger teilen, der dann die ggf, verschl\u00fcsselte Datei herunterladen kann. Die hochgeladene Datei und der Link verfallen nach 24 Stunden oder nach einem Download. Der Dienst ist kostenlos nutzbar.<\/p>\n

Malware-Autoren missbrauchen das<\/h2>\n

Leider ist, wie bei so vielen einfachen, kostenlosen und effektiven Online-Diensten: Es gibt Missbrauch. F\u00fcr Cyber-Kriminelle ist es einfach, kurzzeitig g\u00fcltige Links auf Grundlage vertrauensw\u00fcrdiger URLs f\u00fcr den Austausch beliebiger Dateien zu generieren. Und es bleiben quasi keine Spuren in der Cloud zur\u00fcck.<\/p>\n

Firefox Send wurde dann zur \"Dateninfiltration\" missbraucht. Die Schadsoftware verwendete den Dienst, um Malware-Dateien oder Angriffswerkzeuge in ein Netzwerk zu importieren, in das sie bereits eingedrungen waren. Der Dienst bot die Chance, keine \u00fcberm\u00e4\u00dfige Aufmerksamkeit auf sich zu lenken.<\/p>\n

Cyber-Kriminelle lieben Firefox Send auch, da sie durch die Verwendung von Firefox Send keinen eigenen File-Sharing-Server mit einer legitim aussehenden URL einrichten m\u00fcssen. Und die Kriminellen m\u00fcssen sich nicht darum k\u00fcmmern, dass ihre URLs nach der Verwendung automatisch ablaufen.<\/p>\n

Sophos hat diese Problematik mit Details in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. F\u00fcr Sicherheitsforscher sind Links, die nur einmal funktionieren, ein Problem. Selbst wenn es einem Sicherheitsforscher gelingt, eine vollst\u00e4ndige URL als Indikator f\u00fcr eine Kompromittierung zu erhalten, ist das wertlos. Man kann ja diese URL nicht mehr aufrufen und untersuchen, welchen b\u00f6swilligen Ballast sie ausliefert \u2013 der Link ist nach dem Download ja verfallen.<\/p>\n

Firefox Send tempor\u00e4r ausgesetzt<\/h2>\n

Cybersicherheitsforscher hatten sich mit Vorschl\u00e4gen an Mozilla sowie das Firefox-Team gewandt, um den Dienst zu verbessern. So sollte es eine Schaltfl\u00e4che [Missbrauch melden] geben, mit der sich fragw\u00fcrdige Links schnell und einfach blockieren lassen.<\/p>\n

\"Firefox
\n(Firefox Send, Quelle: Sophos Naked-Security)<\/p>\n

Mozilla bzw. die Firefox-Entwickler haben den Dienst Firefox Send vor\u00fcbergehend ausgesetzt, um die oben benannten Probleme anzugehen. Besucht man die entsprechende Webseite<\/a>, erh\u00e4lt man obige Anzeige. Nachtrag: heise hat \u00fcbrigens hier<\/a> einen deutschsprachigen Beitrag zum Thema ver\u00f6ffentlicht, wo sich weitere Infos finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Mozilla-Entwickler haben ja den Firefox Send-Dienst zum verschl\u00fcsselten Dateiversand im Browser implementiert. Nachdem der Dienst zum Malware-Versand missbraucht wurde, hat man den Dienst vor\u00fcbergehend offline genommen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426],"tags":[44,4328],"class_list":["post-233190","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","tag-firefox","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233190"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233190\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}