Le FBI exploiterait-il une faille de Firefox inconnue de Mozilla ?

Par:
fredericmazue

ven, 13/05/2016 - 11:08

En février 2016, le FBI a démantelé un réseau d'échange de photos pédophiles et a pris le contrôle du serveur du site de ce réseau.

Mais au lieu de fermer purement et simplement le site, le FBI s'en est servi pour obtenir les adresses IP de plusieurs milliers d'utilisateurs.

Or les membres de ce réseau ainsi identifiés, utilisaient le réseau Tor, qui normalement garantit l'anonymat, et le navigateur Tor Browser basé sur Firefox. Ce faisant, il ne devait pas être possible pour le FBI d'obtenir les IP des visiteurs de ce site. D'où la question : comment le FBI a-t-il fait ?

La réponse pourrait être que le FBI a exploité une vulnérabilité dans le navigateur Firefox, vulnérabilité dont Mozilla ne connaît pas l'existence. Denelle Dixon-Thayer, juriste de Mozlla, écrit dans un billet « Certains ont spéculé, y compris des membres de l’équipe de la défense, que la vulnérabilité pourrait exister dans la partie du code du navigateur Firefox sur laquelle repose le navigateur Tor. À ce stade, personne (pas même nous) en dehors du gouvernement ne sait quelle vulnérabilité a été exploitée et si elle réside dans notre code. Le juge de cette affaire a ordonné au gouvernement de divulguer la vulnérabilité à l’équipe de la défense, mais pas à l’une des entités qui pourraient effectivement corriger la vulnérabilité »,

La fondation Mozilla considère que la sécurité de son navigateur et le respect de la vie privée de ceux qui l'utilisent sont primordiaux. La fondation s'est donc invitée dans cette affaire de justice, en déposant un recours afin que la justice ordonne au FBI de lui communiquer des informations sur la vulnérabilité qui a été exploitée dans Firefox, afin que celle-ci puisse être corrigée.