Che cosa sta succedendo al misterioso "exploit di Firefox" dell'FBI? [chiuso]

Question

Che cosa sta succedendo al misterioso "exploit di Firefox" dell'FBI? [chiuso]

#1 da (3 voti)
#2 da (2 voti)

-1

Apparentemente, l'FBI ha la capacità di "hackerare TOR". C'è stata un'operazione contro un sito web di pedofili quest'anno, per farla breve, i federali hanno ottenuto gli indirizzi IP degli abitanti del sito da una NIT - "tecnica di indagine di rete" - è stato strongmente addotto che si tratta di un exploit di Firefox poiché il bund browser browser è fondamentalmente Firefox. link

In ogni caso, le cose interessanti sono che Mozilla si è fatto prendere dal panico e sono disperati nello scoprire se il loro browser perde, e ha presentato una petizione al giudice (che ha detto di no). Il giudice ha dato all'FBI un ultimatum per rivelare l'exploit alla difesa. L'FBI ha detto no - e alla fine il giudice ha detto OK, le prove sono inammissibili. Così l'FBI ha buttato giù un grosso caso che gli avrebbe procurato un mucchio di arresti e buona volontà pubblica. Si dice che la ragione è che hanno trovato qualcosa che sta andando a pagare dividendi a lungo termine. TL; DR Lo so, ma era necessario inquadrare correttamente le domande ...

È probabile che questo 100% sia un exploit TOR / Firefox. (I federali non hanno dimostrato di essere creativi in passato, hanno appena trovato il modo di sfruttare il povero opsec su larga scala)
Il sito web in questione è / era in TOR. L''exploit del mistero' dell'FBI avrebbe funzionato per scoprire le identità delle identità dell'utente del browser Tor (ad esempio visitando una pagina web "ordinaria" (cioè non nel deep web?) - che i federali erano interessati a?

tor exploit

posta potat0 30.05.2016 - 01:30

fonte

2 risposte

Leggi altre domande sui tag tor exploit

Vulnerabilità shellshock per pc all'interno della LAN Quale browser Web supporta un proxy nella configurazione del proxy? [chiuso]

score 3 · Answer 1

Tutto ciò che è stato pubblicato su questo indica che l'FBI ha preso il controllo del webserver della cipolla (facendo così, diventando uno dei più grandi distributori di pornografia infantile del mondo per un paio di settimane, ha usato un comminazione di download drive-by-malware e noti exploit plug-in (come Flash) per bypassare Tor, piuttosto che interromperlo. Quindi, no, l'FBI non può "hackerare Tor", almeno non basato su questa operazione.

Non vale nulla che gli utenti di Tor siano invitati a disattivare script e plug-in proprio perché possono essere utilizzati per bypassare Tor e creare una connessione diretta, oppure per interrogare il sistema dell'utente per identificare le informazioni e inviarle. Sulla base di tutto ciò che è stato reso pubblicamente disponibile, questo non ha comportato exploit zero-day o abilità tecniche folgoranti, tanto quanto un distributore di pornografia infantile che aveva una password di amministratore vuota sul pannello di controllo del suo sito web e utenti che usavano fuori -date plug-in e / o configurazioni del browser non sicure. Non diversamente da ogni campagna malware run-of-mill, i criminali informatici utilizzano le reti pubblicitarie per il lancio.

score 2 · Answer 2

Is this 100% likely to be a TOR/ Firefox exploit.

Mentre nessuno, ad eccezione dell'FBI, ha i dettagli esatti, tutto ciò che è noto finora suggerisce che si tratta di un exploit contro il browser. Ha ancora bisogno di essere consegnato al browser.

The website in question is/was on TOR. Would the FBI's 'mystery exploit' work for uncovering the identities of Tor browser user's identities (for example visiting an 'ordinary' webpage (i.e. not in the deep web?) - that the feds were interested in?

Poiché non vi è nulla di specifico su questo specifico exploit, nulla può essere detto con certezza. Ma se questo è un exploit per il browser stesso e l'attaccante ha accesso a un sito Web che la vittima sta usando o sta controllando un nodo di uscita TOR, non è improbabile che possa fornire l'exploit al browser. Se l'exploit può essere utilizzato per l'infezione permanente del sistema (che è un grande "se") l'utente malintenzionato potrebbe quindi essere in grado di monitorare il comportamento degli utenti, ovvero anche le visite ad altri siti e file locali e quindi potrebbe essere in grado di ottenere gli utenti identità.

Ma ancora una volta, queste sono tutte speculazioni ed è sconosciuto se tutto questo può con questo specifico exploit. Ma date altre vulnerabilità queste speculazioni non sembrano troppo inverosimili. Quindi, anche se questo specifico exploit non fornisce questo livello di accesso, altri exploit (ancora non rivelati o addirittura non ancora trovati) potrebbero aiutare.