(原标题:FBI是否在隐藏一个Firefox零日漏洞?)
摘要:早在2015年3月,美国联邦调查局(FBI)通过在一个称为"Preteen Videos—Girls Hardcore"的暗网建立“钓鱼网站”的方式,查获了数百名涉嫌在网络传播儿童色情信息的嫌疑人。FBI表示,他们采用了网络调查技术(NIT)来确定Tor网络上匿名用户的地址,并抓获了137名嫌疑人。 近日加州国际计算机科学研究所的研究人员则提出了一个疑问,FBI是否有可能在该案件中隐藏一个Firefox零日漏洞。而技术专家Jay Michaud则否认了FBI此前的说法。由于人们只能通过Tor浏览器等特殊的技术来访问暗网,从技术意义上说,FBI极有可能在使用这种工具的漏洞来找到全部的137名犯罪嫌疑人,甚至是其他国家的更多嫌疑人。不过事实上Tor项目是一款基于 Firefox ESR(扩展支持发布)的浏览器项目,在此基础上添加了自己的加密—分层—代理技术来创造出Tor浏览器。
加州国际计算机科学研究所研究员Weaver指出,“Tor浏览器仅仅是强化模式下运行的Firefox。”这意味着,如果FBI是利用Tor浏览器的漏洞来协助调查, 那么FBI正在隐藏这个漏洞,这实质上也是一个Firefox漏洞。
Firefox是一个开源项目,所有的漏洞在修复后都会被公开。如果这是一个已经被发现并进行修复的漏洞,FBI则无需在法庭上保密。Weaver认为目前FBI的所有行为都暗示其极有可能正在竭力隐藏一个Firefox零日漏洞。