网络安全:FBI可能隐藏了一个Firefox 0day漏洞
|【博闻社】FBI在2015年扣押了一个运行在Tor匿名网络的儿童色情网站Playpen,但没有立即关闭网站。而是继续保持网站运行了13天,使得它能部署恶意程序去识别用户的身份。
law fare报道,辩护律师向法庭提出要求,认为他们需要更多信息去了解FBI在识别用户身份时是否超出了其权限。
法官同意了这一要求,向FBI发出了披露技术细节的法庭命令,但代表FBI的美国司法部上个月拒绝披露信息,声称技术细节与案件无关。
Tor匿名网络又称为暗网,用户通常是通过Tor浏览器访问暗网网站,而Tor浏览器是基于Firefox的扩展支持版(ESR版本),加州伯克利国际计算机研究中心的研究员Nicholas Weaver认为,FBI很可能隐藏了一个针对Playpen访客的Tor浏览器漏洞。
Tor浏览器是运行在加固模式的Firefox ESR浏览器,Firefox漏洞未必会影响Tor,但Tor浏览器漏洞肯定为影响Firefox。Firefox是一个开源项目,它的所有漏洞细节都会在修复之后披露,如果FBI利用的是旧的漏洞,它没有必要费力隐藏,所以它隐瞒的很可能是一个未修复的Firefox 0day漏洞。