FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

Mozilla已经向美国地区法院递交了申诉状,要求FBI公开火狐浏览器中存在的漏洞,这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。

去年,FBI使用一个零日漏洞攻击了Tor浏览器,从而获取了访问儿童色情网站的用户的IP信息。现在Mozilla申请要政府要求FBI公开漏洞的细节,这样它就能提高火狐浏览器的安全性。

Tor是一款匿名软件,它能保护人权活动人士、政府官员、记者,但同时也为毒品、儿童色情、雇凶杀人等其他违法活动提供了庇护所。

Tor浏览器则基于Mozilla Firefox,经过配置的Firefox浏览器和Tor、Vidalia一起保护用户的匿名性。

Playpen事件

Playpen网站启动于2014年8月份,主要用于“儿童色情广告和销售”。Playpen一年内的用户量达到20多万,超过11.7万的帖子中主要包含了儿童色情内容。执法部门发现,将近1300个IP地址属于该服务的访问者。

FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

2015年,FBI扣押了北卡罗来纳州勒努瓦市的一台服务器,这台服务器上运行着全世界最大的暗网儿童色情网站Playpen。

但是扣押后,网站没有马上关闭。FBI探员们自2月20日至3月4日在他们位于弗吉尼亚州纽因顿的服务器上运行Playpen。在这期间,联邦调查局使用了网络调查技术(Network Investigative Technique, NIT)识别访客的真实IP地址。

前Tor开发者为FBI开发反Tor程序

最近的一场调查显示,Tor项目的前雇员Matthew J. Edman创建了一款恶意软件,这款软件已经数次被政府部门、情报机构用来追踪Tor用户。

FBI利用此技术追查了美国境内超过一千台电脑,境外超过三千台。接着FBI要求ISP提供客户资料,然后逮捕他们。

2个月前,一名法官要求FBI提供完整的在PlayPen事件中用于攻击Tor的源代码。

Mozilla高级律师Denelle Dixon-Thayer在博客中解释道:

 “Tor浏览器部分基于我们的火狐浏览器代码。有些人,包括辩护团中的成员们认为这个漏洞可能存在于Tor用到的火狐浏览器代码。现在除了政府没人知道(FBI)所使用的漏洞是不是在我们的代码里。”

现在Mozilla已经向美国华盛顿地区法院递交了申请,要求FBI将exp的源代码交给辩护团。Mozilla随后会在其他黑客利用漏洞之前及时分析漏洞、准备补丁、更新产品。

发表评论