FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

2016-05-18 324147人围观 ,发现 4 个不明物体 网络安全

fbi-tor-firefox-hack.png

Mozilla已经向美国地区法院递交了申诉状,要求FBI公开火狐浏览器中存在的漏洞,这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。

去年,FBI使用一个零日漏洞攻击了Tor浏览器,从而获取了访问儿童色情网站的用户的IP信息。现在Mozilla申请要政府要求FBI公开漏洞的细节,这样它就能提高火狐浏览器的安全性。

Tor是一款匿名软件,它能保护人权活动人士、政府官员、记者,但同时也为毒品、儿童色情、雇凶杀人等其他违法活动提供了庇护所。

Tor浏览器则基于Mozilla Firefox,经过配置的Firefox浏览器和Tor、Vidalia一起保护用户的匿名性。

Playpen事件

Playpen网站启动于2014年8月份,主要用于“儿童色情广告和销售”。Playpen一年内的用户量达到20多万,超过11.7万的帖子中主要包含了儿童色情内容。执法部门发现,将近1300个IP地址属于该服务的访问者。

14524348368745.jpeg

2015年,FBI扣押了北卡罗来纳州勒努瓦市的一台服务器,这台服务器上运行着全世界最大的暗网儿童色情网站Playpen。

但是扣押后,网站没有马上关闭。FBI探员们自2月20日至3月4日在他们位于弗吉尼亚州纽因顿的服务器上运行Playpen。在这期间,联邦调查局使用了网络调查技术(Network Investigative Technique, NIT)识别访客的真实IP地址。

前Tor开发者为FBI开发反Tor程序

最近的一场调查显示,Tor项目的前雇员Matthew J. Edman创建了一款恶意软件,这款软件已经数次被政府部门、情报机构用来追踪Tor用户。

FBI利用此技术追查了美国境内超过一千台电脑,境外超过三千台。接着FBI要求ISP提供客户资料,然后逮捕他们。

2个月前,一名法官要求FBI提供完整的在PlayPen事件中用于攻击Tor的源代码。

Mozilla高级律师Denelle Dixon-Thayer在博客中解释道:

 “Tor浏览器部分基于我们的火狐浏览器代码。有些人,包括辩护团中的成员们认为这个漏洞可能存在于Tor用到的火狐浏览器代码。现在除了政府没人知道(FBI)所使用的漏洞是不是在我们的代码里。”

现在Mozilla已经向美国华盛顿地区法院递交了申请,要求FBI将exp的源代码交给辩护团。Mozilla随后会在其他黑客利用漏洞之前及时分析漏洞、准备补丁、更新产品。

*参考来源:THN,FB小编Sphinx编译,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • 666 回复
    。。。火狐此时心里想,握草,,,你要是不交出来,我的用户量又要减少了
    )8( 亮了
  • tk 回复
    FBI够无耻的,不过……
    )6( 亮了
发表评论

已有 4 条评论

取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 2 关注者

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php