Исследователь из Международного института информатики в Беркли (ICSI) Николас Уивер считает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно пользуется этим и отказывается раскрывать сведения о дыре разработчикам браузера.
Об этом говорится в блоге исследователя на сайте Lawfare.
В марте 2013 года ФБР удалось захватить сервер форума любителей детской порнографии под названием Playpen, который действовал в анонимной сети TOR. Это позволило выследить более тысячи его завсегдатаев. В результате 137 граждан США привлекли к ответственности, а данные об иностранных пользователях Playpen передали правоохранительным органам в других странах.
Один из американских пользователей форума, на которого указало ФБР, отрицает свою вину. Он требует, чтобы технические средства, которые использовались для идентификации пользователей форума, проанализировали независимые эксперты.
ЧИТАЙТЕ ТАКЖЕ: ФБР может не знать, как взломали iPhone «калифорнийского стрелка», – СМИ
Во время последовавшей за этим судебной тяжбы стало известно, что на страницах Playpen был размещён эксплойт, собиравший информацию о посетителях. ФБР яростно защищает своё право сохранить в секрете принцип его действия.
Для доступа к сайтам в сети TOR служит специальный браузер, основанный на Firefox. Скорее всего, уязвимость, при помощи которой ФБР следила за педофилами с Playpen, найдена именно в нём. Уивер полагает, что если это действительно так, то та же уязвимость почти наверняка присутствует и в обычном Firefox.
ЧИТАЙТЕ ТАКЖЕ: ФБР заплатило gray hat хакерам за взлом iPhone террориста
По мнению исследователя, ФБР поступает безответственно. Если не исправить эту уязвимость, она рано или поздно попадёт не в те руки, и последствия могут оказаться катастрофическими. По его словам, многие правительственные компьютеры дают пользователю возможность выбора между Firefox и Internet Explorer.
“Эксплойт в Firefox, попавший не в те руки, может запросто привести к заражению миллионов компьютеров троянами-вымогателями или позволить неприятелю проникнуть в правительственные сети при помощи прицельного фишинга”, — предупреждает он.
Напомним, ФБР удалось собственными силами взломать телефон стрелка из Сан-Бернардино.
После этого представители ведомства рассказали, что не смогут взломать новые модели iPhone.
Также появилась информация, что Apple помогала американским властям взламывать iPhone с 2008 года.