Conecta con nosotros

Noticias

Piden desvelar exploits de Firefox usados por el FBI contra usuarios de Tor

Publicado el

Mozilla pide desvelar exploits de Firefox usados por el FBI contra usuarios de Tor

Mozilla pide desvelar exploits de Firefox usados por el FBI contra usuarios de Tor

La Fundación Mozilla, propietaria del navegador web Firefox, ha presentado un escrito en el Tribunal de Distrito de Washington (Estados Unidos) para pedir al FBI que desvele las vulnerabilidades que la agencia ha explotado con el fin de desenmascarar a usuarios de Tor en una investigación criminal.

Esta iniciativa de la Fundación Mozilla está relacionada con una serie de operaciones llevadas a cabo por el FBI, que utilizó fallos de seguridad encontrados en Tor Browser Bundle con el fin de hallar las IP y las MAC reales de los usuarios que visitaban sitios web con pornografía infantil. Tor Browser Bundle está basado en Firefox (de hecho es un Firefox bifurcado al cual se le ha añadido algunas herramientas del proyecto Tor), por lo que la fundación ha pedido al FBI que desvele los fallos encontrados en dicho navegador, porque muy posiblemente estos también estén presentes en Firefox.

Este conflicto entre los tribunales y el FBI viene de lejos, ya que dos meses atrás un juez ordenó a la agencia revelar el código de los expolits de Tor Browser Bundle utilizados para la Técnica de Investigación de Red (NIT), que fue invalidada por un tribunal. Esta situación fue aprovechada por una serie de abogados opositores al FBI para pedir que revelasen el código de dicha técnica.

Mozilla ha pedido al FBI que desvele sus exploits en un plazo de 14 días, antes de que el acusado en el caso de PlayPen pida a la defensa de la agencia divulgar el código. El objetivo de la fundación con la obtención de estas vulnerabilidades es la de parchear Firefox cuanto antes, porque muy posiblemente esos exploits no solo han podido ser usados contra los usuarios de Tor Browser Bundle, sino también contra los que usan la versión oficial de Firefox.

Fuente | The Hacker News

Lo más leído