Weet je nog hoe de FBI misbruik maakte van een onbekende fout in de Firefox-browser en het Tor-anonimiteitsnetwerk om een kinderpornosite te hacken? Mozilla heeft juridische stappen ondernomen door de Amerikaanse rechtbank in Tacoma, Washington te vragen de wetshandhavingsinstantie te dwingen het bedrijf details te verstrekken over hoe Firefox werd misbruikt.
Vooruitlopend op een deadline die vereist dat de FBI de Firefox- en Tor-kwetsbaarheden bekendmaakt aan een gedaagde in een rechtszaak, wil Mozilla dat het bureau de fout eerst aan het bedrijf bekendmaakt, zodat het van plan is de bug snel te verhelpen voordat aanvallers kunnen profiteren. het
Het juridische team van Mozilla houdt vol dat de beste praktijken in de sector dicteren dat een door de rechtbank bevolen onthulling van kwetsbaarheden eerst vooraf moet worden gedaan aan beveiligingsonderzoekers van het getroffen technologiebedrijf om de fout te herstellen voordat deze wordt ontdekt door hackers. Ondanks de weigering van de regering om Tor- en Firefox-code te targeten in een onderzoeksproces, bleef de FBI de Tor-browser exploiteren, die gedeeltelijk bestaat uit open source-code van Firefox.
Mozilla waarschuwt dat als de kwetsbaarheid wordt gelekt naar de hackergemeenschap, miljoenen gebruikers van de Firefox-browser en andere producten risico lopen omdat de browser is gebaseerd op open source-code, waardoor de code continu beschikbaar is voor ontwikkelaars die deze kunnen zien en hergebruiken om andere producten te maken. Dit is hoe Tor in de eerste plaats werd bedacht.
In februari nam de FBI de servers van de site van Jay Michaud, gearresteerd voor het bezit van kinderpornovideo’s, in beslag door de Firefox- en Tor-kwetsbaarheden op de site toe te passen. Mozilla heeft zelfs nu geen duidelijk begrip van het type fout dat de FBI heeft gebruikt om de servers in beslag te nemen. Het bedrijf betreurt ook dat de rechter ermee instemde dat de overheid de fout aan de beklaagde zou onthullen, maar niet aan Mozilla, die de kwetsbaarheid zou kunnen verhelpen.
Mozilla vreest dat de overheid, met name de FBI, van plan is de exploit op te slaan om de producten van het bedrijf te targeten voor verder onderzoek. De FBI heeft onlangs een iPhone gekraakt met behulp van een exploit die het van een onbekende entiteit heeft gekocht. Evenzo zou de overheid ook zero-day-kwetsbaarheden opslaan.
Mozilla’s juridisch adviseur is van mening dat elke kwetsbaarheid gebruikers in gevaar kan brengen, dus hij dringt er bij mensen, inclusief de overheid, op aan om ontdekte fouten zo snel mogelijk aan hen bekend te maken om een oplossing te implementeren.
