华盛顿邮报曝光FBI:执法过程中使用零日(0day)漏洞

2015-12-11 167940人围观 ,发现 2 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

近日,美国联邦调查局(Federal Bureau of Investigation,英文缩写FBI)被曝光针对社会存有威胁性的嫌疑人追踪中使用“零日漏洞”。

该事件已被确认

目前美国联邦调查局科学与技术部门行政助理Amy Hess在本周确认此事,美国联邦调查局有时确实会在可能对社会存有威胁性的嫌疑人追踪中使用“zero-day(零日漏洞)”。在本周二华盛顿邮报(The Washington Post )对该事件进行了报道,同时Amy Hess也对事件中存在的问题作出了回复。

目前美国联邦调查局的这种行为让很多人对自己的隐私和网络安全产生了担忧。由于近期大型零售商、科技公司及硬件开发商遭遇过重大的网络攻击,所以美国联邦调查局这种追踪方式有可能会致用户于危险境地,同时也可以在用户毫不知情的情况下利用这些漏洞。

Amy Hess也意识到了这点,不过她表示,FBI一直有在在公众安全和隐私安全担忧之间寻找平衡点,不过在一些情况下后者会被放在第二位。之前在巴黎发生连环恐怖袭击后,美国联邦调查局计划部署更多窃听装置来更严密地监控国内对极端组织 “伊斯兰国”(ISIS)持有同情态度的可疑人物,以排除其对美国潜在的威胁。

该事件引发热议

美国联邦调查局科学与技术部门行政助理Amy Hess在接受媒体采访时表示:

“如何能够识别一个人威胁公众安全,如果向软件制造商提交漏洞,漏洞修复,就可以让用户远离风险吗?我们应该如何平衡这一点,目前这对我们来说一直是一个挑战。”

此外,她还补充道,这种攻击方式并不是美国联邦调查局常用的调查技术,因为当一家科技公司更新了它们的软件工具之后,那么这也就意味着其使用的攻击工具失效,在传统的窃听情况下这显然是不可靠。

目前Amy Hess也承认“zero-day(零日漏洞)”实际上存在不少有问题的措施,目前美国联邦调查局正在积极的寻找可执行方案来平衡这一点,保护公众利益。目前也有不少人对于最终能否拿出最佳的选择而担忧。

*参考来源:engadgetbgr,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php