Mozilla се интересува от уязвимостта във Firefox, която ФБР са използвали, за да разкрият потребител на Tor

2
31


Mozilla са подали иск до областния съд във Вашингтон да изиска от ФБР да предостави подробности за използваната от тях уязвимост в Tor Browser при разкриването на истинската самоличност на заподозрян. Става дума за дело срещу Джей Мишо, учител от Ванкувър, който е обвинен в свалянето на детска порнография от даркуеб пространството, предава Help-Net Security.

Достигането на интернет ресурси се осъществява посредством модифицирана версия на Firefox – Tor Browser. ФБР съобщават, че са използвали разследваща мрежова техника, за да разкрие IP адреса на Мишо и неговата самоличност. Бюрото, предава изданието, се е възползвало от слабост в Tor клиента.

От Firefox настояват съда да изиска ФБР да разкрие пред Mozilla това, което знаят преди да бъде публикувана информация за нея и много потребители на браузъра да пострадат.

„Tor браузърът е изграден отчасти на основата на браузъра ни Firefox. Някои смятат, включително хора от екипа, грижещ се за безопасността, че уязвимостта може да е част от онзи сегмент в клиента, който разчита на Firefox. Към този момент, никой (включително и ние) извън правителствените служби не знае каква уязвимост е била експлоатирана и дали тя засяга нашата кодова база. Съдията по делото нареди на правителството да разкрие уязвимостта на екипа по безопасност, но не и на някоя от страните, която може да се справи със запушването ѝ”, обяснява Денел Диксън-Тайер, юридически съветник на Mozilla Corporation. Според него в  това решение няма логика, тъй като по този начин няма как дупката да бъде запушена преди да бъде разкрита пред повече хора.

В качеството си на потребител на Fireox, аз, а предполагам и много други се надяват ФБР да постъпят като британските им колеги от GCHQ, които в края на миналия месец им съобщиха за сериозна уязвимост в браузъра, която беше надлежно запушена без да са регистрирани атаки посредством нея.

ДОБАВИ КОМЕНТАР

2 коментара за "Mozilla се интересува от уязвимостта във Firefox, която ФБР са използвали, за да разкрият потребител на Tor"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
_I_
_I_
https://www.helpnetsecurity.com/201...t-firefox-flaw/ http://www.columbian.com/news/2015/...ld-porn-charge/ тоя сайт за детска порнография е собственост на фбр и са хванали човека чак след като е свалил нещо си, за което браузъра няма никва вина =================== A Vancouver Public Schools teacher suspected of possessing child pornography is facing federal criminal charges. Jay Michaud was arrested Monday and has been charged in U.S. District Court for allegedly downloading child pornography from a hidden online network. Patricia Nuzzo, the district’s communications director, said Michaud is a teacher on special assignment in the district’s administrative offices. He trains other staff members on how to work with students on positive behavior.… Виж още »
ftf8
ftf8
Да де, ама как са разбрали какво му е IP-то на човека. Дори и сайта да е техен те не би трябвало да знаят IP-то. Нали уж за това се ползва Tor… >>>>>>> Investigators captured the user’s IP address in February during a login session in which he allegedly viewed a post containing a downloadable link. The agents were able to determine the Internet service associated with the IP address and traced it back to Michaud and his previous residence, court documents state. >>>>>> Е тоя номер не се знае как става. Edit: След като помисля(рядко се случва) може би… Виж още »
wpDiscuz