Malwares : Mozilla suspend son service de partage de fichiers Firefox Send

Pierre Crochart
Spécialiste smartphone & gaming
09 juillet 2020 à 17h29
0
© Mozilla

Permettant de partager rapidement des fichiers jusqu’à 2,5 Go, Firefox Send est mis en pause par la fondation Mozilla. La raison ? La facilité d’accès du service en faisait la plateforme idéale pour le partage de malwares à grande échelle.

Vendu comme une solution de partage simple et sécurisée, Firefox Send a, semble-t-il, manqué à ses prérogatives en devenant la plateforme favorite des cybercriminels.

Trop permissif, Firefox Send ?

Selon Colin Hardy, chercheur en cybersécurité interviewé par ZDNet, ce sont spécifiquement les forces de Firefox Send qui sont devenues ses faiblesses. En ne demandant pas à ses utilisateurs de créer un compte, mais surtout en ne donnant pas la possibilité à quiconque de signaler un fichier dangereux, le service serait devenu un véritable far west permettant à des groupes de pirates de s’échanger des virus en toute impunité.

Car tous les fichiers hébergés par Firefox Send sont également chiffrés, et les utilisateurs peuvent choisir qui détiendra la clé de déchiffrage. De plus, les fichiers partagés via le service passent généralement entre les mailles des filtres intégrées aux messageries ou services d’e-mail. La « marque » Firefox étant gage de qualité et de sécurité, les URL provenant de Firefox Send n’allument a priori aucun voyant.

La page d'accueil actuelle de Firefox Send. Capture d'écran

Firefox Send suspendu jusqu’à nouvel ordre

Voyant le nombre de signalements inquiétants monter en flèche, Mozilla a joué la carte de la sécurité et a choisi de mettre l’intégralité du service en pause, sans délai. Dans un mail échangé avec ZDNet, un représentant explique que « les rapports [que nous recevons] sont très inquiétants, et à plusieurs niveaux, et notre organisation prend les mesures pour régler la situation ».

Dont acte : « Nous mettons temporairement hors-ligne Firefox Send le temps d’améliorer le produit. Avant de le relancer, nous ajouterons un bouton permettant de signaler des abus […] et demanderons à tous les utilisateurs qui souhaitent partager du contenu sur Firefox Send de se connecter via un compte Firefox ».

Une mauvaise nouvelle pour celles et ceux qui comptaient justement sur la discrétion de l’outil pour s’échanger des fichiers confidentiels, mais sans doute l’une des meilleures façons de mettre un terme aux dérives actuelles.

Source : ZDNet

Modifié le 15/07/2020 à 09h39
5
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
scroll top