Après qu’une faille au sein de Firefox a été exploitée comme backdoor par le FBI pour déjouer Tor Browser, la fondation Mozilla a déposé un recours afin d’obtenir des informations précises sur la vulnérabilité en question.
Mozilla exige du FBI que faille de sécurité critique exploitée dans le cadre du récent démantèlement d’un site pédopornographique du DarkNet derrière Tor soit rendue publique. En effet, fin 2015, le FBI a réussi à infiltrer le site PlayPen, via un mystérieux backdoor placé au sein du navigateur Tor Browser, basé sur Firefox. L’affaire fait largement polémique aujourd’hui partout dans le monde, l’agence fédérale ayant laissé tourner le site pendant près de 2 semaines après infiltration au sein du réseau, lui permettant alors de récupérer illégalement via un malware plus de 1300 adresses IP de visiteurs.
Tor Browser s’appuyant sur le code de Firefox, la fondation pointe du doigt la possibilité que la faille visée soit présente sur cette portion de code-ci :
“Certains, y compris les avocats de la défense, ont spéculé que la vulnérabilité existerait dans la portion du code de Firefox sur lequel se base Tor Browser. Aujourd’hui, nous avons déposé un recours […] demandant à la cour de s’assurer que, si notre code est impliqué dans une faille de sécurité, le gouvernement soit dans l’obligation de nous communiquer la vulnérabilité avant de la communiquer à tout autre partie”,indique Denelle Dixon-Thayer, responsable juridique de la fondation Mozilla.
Pour l’heure, seul le FBI sait exactement ce qu’il en est… Mais seul Mozilla est en mesure de corriger cette potentielle vulnérabilité, et ne pourra rien y faire tant qu’elle est gardée secrète par les autorités. L’avocat de la fondation a demander en ce sens que la faille soit divulguée au plus vite, car c’est une obligation légale pour les agences gouvernementales en vertudu Vulnerabilites Equities Process (VEP).
Source : L’Informaticien
Les commentaires sont fermés.