FBI利用漏洞攻击Tor用户，Mozilla要求法院公开漏洞

Mozilla已经向美国地区法院递交了申诉状，要求FBI公开火狐浏览器中存在的漏洞，这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。

去年，FBI使用一个0day漏洞攻击了Tor浏览器，从而获取了访问儿童色情网站的用户的IP信息。现在Mozilla申请要政府要求FBI公开漏洞的细节，这样它就能提高火狐浏览器的安全性。

Tor是一款匿名软件，它能保护人权活动人士、政府官员、记者，但同时也为毒品、儿童色情、雇凶杀人等其他违法活动提供了庇护所。Tor浏览器则基于Mozilla Firefox，经过配置的Firefox浏览器和Tor、Vidalia一起保护用户的匿名性。

Playpen事件

Playpen网站启动于2014年8月份，主要用于“儿童色情广告和销售”。Playpen一年内的用户量达到20多万，超过11.7万的帖子中主要包含了儿童色情内容。执法部门发现，将近1300个IP地址属于该服务的访问者。

2015年，FBI扣押了北卡罗来纳州勒努瓦市的一台服务器，这台服务器上运行着全世界最大的暗网儿童色情网站Playpen。但是扣押后，网站没有马上关闭。FBI探员们自2月20日至3月4日在他们位于弗吉尼亚州纽因顿的服务器上运行Playpen。在这期间，联邦调查局使用了网络调查技术（Network Investigative Technique, NIT）识别访客的真实IP地址。

最近的一场调查显示，Tor项目的前雇员Matthew J. Edman创建了一款恶意软件，这款软件已经数次被政府部门、情报机构用来追踪Tor用户。FBI利用此技术追查了美国境内超过一千台电脑，境外超过三千台。接着FBI要求ISP提供客户资料，然后逮捕他们。2个月前，一名法官要求FBI提供完整的在PlayPen事件中用于攻击Tor的源代码。

Mozilla高级律师Denelle Dixon-Thayer在博客中解释道：“Tor浏览器部分基于火狐浏览器代码。有些人，包括辩护团中的成员们认为这个漏洞可能存在于Tor用到的火狐浏览器代码。现在除了政府没人知道（FBI）所使用的漏洞是不是在代码里。”

现在Mozilla已经向美国华盛顿地区法院递交了申请，要求FBI将exp的源代码交给辩护团。Mozilla随后会在其他黑客利用漏洞之前及时分析漏洞、准备补丁、更新产品。

来源：freebuf.com

原文始发于微信公众号（CNNVD安全动态）：FBI利用漏洞攻击Tor用户，Mozilla要求法院公开漏洞