神刀安全网

FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

Mozilla已经向美国地区法院递交了申诉状,要求FBI公开火狐浏览器中存在的漏洞,这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。

去年,FBI使用一个零日漏洞攻击了Tor浏览器,从而获取了访问儿童色情网站的用户的IP信息。

现在Mozilla申请要政府要求FBI公开漏洞的细节,这样它就能提高火狐浏览器的安全性。

Tor是一款匿名软件,它能保护人权活动人士、政府官员、记者,但同时也为毒品、儿童色情、雇凶杀人等其他违法活动提供了庇护所。

Tor浏览器则基于Mozilla Firefox,经过配置的Firefox浏览器和Tor、Vidalia一起保护用户的匿名性。

Playpen事件

Playpen网站启动于2014年8月份,主要用于“儿童色情广告和销售”。Playpen一年内的用户量达到20多万,超过11.7万的帖子中主要包含了儿童色情内容。执法部门发现,将近1300个IP地址属于该服务的访问者。

FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

2015年,FBI扣押了北卡罗来纳州勒努瓦市的一台服务器,这台服务器上运行着全世界最大的暗网儿童色情网站Playpen。

但是扣押后,网站没有马上关闭。FBI探员们自2月20日至3月4日在他们位于弗吉尼亚州纽因顿的服务器上运行Playpen。在这期间,联邦调查局 使用 了网络调查技术(Network Investigative Technique, NIT)识别访客的真实IP地址。

前Tor开发者为FBI开发反Tor程序

最近的一场调查显示,Tor项目的前雇员Matthew J. Edman创建了一款恶意软件,这款软件已经数次被政府部门、情报机构用来追踪Tor用户。

FBI利用此技术追查了美国境内超过一千台电脑,境外超过三千台。接着FBI要求ISP提供客户资料,然后逮捕他们。

2个月前,一名法官要求FBI提供完整的在PlayPen事件中用于攻击Tor的源代码。

Mozilla高级律师Denelle Dixon-Thayer在 博客 中解释道:

“Tor浏览器部分基于我们的火狐浏览器代码。有些人,包括辩护团中的成员们认为这个漏洞可能存在于Tor用到的火狐浏览器代码。现在除了政府没人知道(FBI)所使用的漏洞是不是在我们的代码里。”

现在Mozilla已经向美国华盛顿地区法院递交了申请,要求FBI将exp的源代码交给辩护团。

Mozilla随后会在其他黑客利用漏洞之前及时分析漏洞、准备补丁、更新产品。

*参考来源: THN ,FB小编Sphinx编译,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址