FBI是否在隐藏一个Firefox零日漏洞?
2016-04-28 17:18:00 来源:cnbeta网站(台州)

(原标题:FBI是否在隐藏一个Firefox零日漏洞?)

摘要:早在2015年3月,美国联邦调查局(FBI)通过在一个称为"Preteen Videos—Girls Hardcore"的暗网建立“钓鱼网站”的方式,查获了数百名涉嫌在网络传播儿童色情信息的嫌疑人。FBI表示,他们采用了网络调查技术(NIT)来确定Tor网络上匿名用户的地址,并抓获了137名嫌疑人。 近日加州国际计算机科学研究所的研究人员则提出了一个疑问,FBI是否有可能在该案件中隐藏一个Firefox零日漏洞。

http://static.cnbetacdn.com/article/2016/0416/981648bd6e2f0de.png

而技术专家Jay Michaud则否认了FBI此前的说法。由于人们只能通过Tor浏览器等特殊的技术来访问暗网,从技术意义上说,FBI极有可能在使用这种工具的漏洞来找到全部的137名犯罪嫌疑人,甚至是其他国家的更多嫌疑人。不过事实上Tor项目是一款基于 Firefox ESR(扩展支持发布)的浏览器项目,在此基础上添加了自己的加密—分层—代理技术来创造出Tor浏览器。

加州国际计算机科学研究所研究员Weaver指出,“Tor浏览器仅仅是强化模式下运行的Firefox。”这意味着,如果FBI是利用Tor浏览器的漏洞来协助调查, 那么FBI正在隐藏这个漏洞,这实质上也是一个Firefox漏洞。

Firefox是一个开源项目,所有的漏洞在修复后都会被公开。如果这是一个已经被发现并进行修复的漏洞,FBI则无需在法庭上保密。Weaver认为目前FBI的所有行为都暗示其极有可能正在竭力隐藏一个Firefox零日漏洞。

  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉