¿Qué está pasando con la misteriosa 'Explosión de Firefox' del FBI? [cerrado]

Question

¿Qué está pasando con la misteriosa 'Explosión de Firefox' del FBI? [cerrado]

#1 de HopelessN00b (3 votos)
#2 de Steffen Ullrich (2 votos)

-1

Aparentemente, el FBI tiene la capacidad de "piratear TOR". Este año se realizó una operación contra un sitio web pedófilo, para acortar una larga historia, los federales obtuvieron las direcciones IP de los ciudadanos del sitio mediante una NIT - 'técnica de investigación de red' - se ha inferido fuertemente que es una vulnerabilidad de Firefox ya que el paquete del navegador tor es básicamente Firefox. enlace

De todos modos, lo interesante es que Mozilla ha entrado en pánico y está desesperada por saber si su navegador tiene fugas, y solicitó al juez (quien dijo que no). El juez le dio al FBI un ultimátum para revelar la hazaña a la defensa. El FBI dijo que no, y finalmente el juez dijo que estaba bien, que las pruebas son inadmisibles. Así que el FBI lanzó un caso importante que les daría un montón de arrestos y buena voluntad pública. Se dice que la razón es que han encontrado algo que va a pagar dividendos a largo plazo. TL; DR Lo sé, pero necesitaba encuadrar las preguntas correctamente ...

Es probable que este 100% sea un exploit de TOR / Firefox. (Los federales no han demostrado ser creativos en el pasado, solo encontraron formas de explotar los pobres opsec a gran escala)
El sitio web en cuestión es / estaba en TOR. ¿Funcionaría el "exploit misterioso" del FBI para descubrir las identidades de las identidades de los usuarios del navegador Tor (por ejemplo, visitar una página web "normal" (es decir, no en la web profunda?) Que los federales estaban interesados?

exploit tor

pregunta potat0 30.05.2016 - 01:30

fuente

2 respuestas

Lea otras preguntas en las etiquetas exploit tor

¿Qué navegador web admite un proxy en la configuración de proxy? [cerrado] ¿MITM de la conexión SSH?

score 3 · Answer 1

Todo lo publicado acerca de esto indica que el FBI tomó el control del servidor web de cebolla (al hacerlo, se convirtió en uno de los distribuidores de pornografía infantil más grandes del mundo durante un par de semanas) y luego usó un combinación de drive-by-malware-downloads y vulnerabilidades conocidas de plug-in (como Flash) para eludir Tor, en lugar de realmente romperlo. Entonces, no, el FBI no puede "piratear Tor", al menos no basado en esta operación.

No vale la pena que se recomiende a los usuarios de Tor que deshabiliten los scripts y los complementos precisamente porque se pueden usar para omitir a Tor y crear una conexión directa, o consultar al sistema del usuario para identificar la información y enviarla de vuelta. Basándose en todo lo que se ha puesto a disposición del público, esto no incluía ataques de día cero ni habilidades técnicas deslumbrantes, sino un distribuidor de pornografía infantil que tenía una contraseña de administrador en blanco en el panel de control de su sitio web, y usuarios que utilizaban el servicio de salida -fechas de complementos y / o configuraciones de navegador inseguras. No a diferencia de todas las campañas de programas maliciosos de malware, los ciberdelincuentes utilizan las redes publicitarias para lanzar.

score 2 · Answer 2

Es 100% probable que sea una vulnerabilidad de TOR / Firefox.

Aunque nadie, excepto el FBI, tiene los detalles exactos, todo lo que se sabe hasta ahora sugiere que se trata de un ataque contra el navegador. Todavía debe ser enviado al navegador.

El sitio web en cuestión es / estaba en TOR. ¿Funcionaría el "exploit misterioso" del FBI para descubrir las identidades de las identidades de los usuarios del navegador Tor (por ejemplo, visitar una página web "normal" (es decir, no en la web profunda?) Que los federales estaban interesados?

Dado que no se sabe nada específico sobre este exploit específico, nada se puede decir con seguridad. Pero si este es un exploit para el navegador en sí y el atacante tiene acceso a un sitio web que la víctima está utilizando o está controlando un nodo de salida TOR, no es improbable que pueda entregar el exploit al navegador. Si el exploit podría usarse para una infección permanente del sistema (que es un gran "si"), el atacante podría monitorear el comportamiento de los usuarios, es decir, también las visitas a otros sitios y archivos locales y, por lo tanto, podría obtener los usuarios. identidad.

Pero, de nuevo, estas son todas especulaciones y se desconoce si todo esto puede con este exploit específico. Pero dadas otras vulnerabilidades, estas especulaciones no parecen estar demasiado lejos. Entonces, incluso si este exploit específico no proporciona este nivel de acceso, otros exploits (aún no divulgados o incluso no encontrados) podrían ayudar.