FBI misbruikt lek in Firefox in strijd tegen kinderpornosite

Er is misbruik gemaakt van een lek in Firefox, waarvoor al enige tijd patches beschikbaar zijn. In de versies Firefox 22 en Firefox ESR 17.0.7 is het lek verholpen.

Kinderpornosites uit de lucht

Een positief resultaat is dat Freedom Hosting, een van de grootste kinderpornosites, nu uit de lucht is gehaald. Officieel heeft de Amerikaanse overheid niets gemeld, maar duidelijk is wel dat een van de belangrijkste aanbieders van kinderporno, Eric Eoin Marques, in Ierland is gearresteerd op basis van een Amerikaans arrestatieverzoek. Vrijwel tegelijkertijd is een groot aantal verborgen service-adressen verdwenen van het Tor Network. Diverse verborgen service/hostingbedrijven zijn uit de lucht, zo blogt Tor zelf.

Een andere aanwijzing dat de FBI hierbij betrokken was, komt van reverse engineeringdeskundige Vlad Tsrklevich. "Omdat deze ladingen geen secundaire backdoor of commando's downloadt of uitvoert, is het zeer waarschijnlijk dat dit aangestuurd wordt door een wetshandhaver en niet door computercriminelen." Die hadden de malware voor datadiefstallen gebruikt, redeneert hij.

Online anonimiteit Tor weg

Minder positief dan het neerhalen van de kinderpornosites, is dat de online anonimiteit die Tor tot nu toe leek te bieden, hiermee onmogelijk is gemaakt. Met de malware kon de FBI alle bezoekers van Freedom Hosting controleren op eventueel gebruik van Firefox 17. Was dat het geval, dan stuurde de code de browser van de bezoeker naar een andere site die de echte internetadressen van de bezoekers kon ontcijferen. Daarmee is het mogelijk om van alle Tor-gebruikers het echte adres te vinden. Probleem hiervan is dat Tor Network gebruikt wordt door klokkenluiders, media en activisten om anoniem online te kunnen communiceren. Die mogelijkheid is hiermee verdwenen, nu blijkt dat de FBI op deze manier Tor heeft geïnfiltreerd.