Nieuws
image

Zero day-lek in Firefox mogelijk gebruikt op kinderpornosite

donderdag 1 december 2016, 11:26 door Redactie, 4 reacties

Het zero day-lek in Firefox en Tor Browser waarvoor gisterenavond een noodpatch verscheen is mogelijk gebruikt om bezoekers van een kinderpornosite op het Tor-netwerk aan te vallen. Dat laat Vice Magazine weten. Via een wiki-pagina op het Tor-netwerk werden bezoekers gewaarschuwd dat de website was gehackt en de exploit die van het Firefox-lek misbruik maakt was aangetroffen.

Naast het vermijden van de website werd gebruikers ook aangeraden om JavaScript uit te schakelen, aangezien dit de aanval waarschijnlijk voorkomt. De website zou 45.000 gebruikers hebben. Vanwege de hack hebben de beheerders nu besloten om de stekker uit de website te trekken. Eerder stelde een beveiligingsonderzoeker op Twitter al dat de exploit erg veel lijkt op de code die de FBI in 2013 gebruikte om bezoekers van een kinderpornosite op het Tor-netwerk te ontmaskeren. Destijds ging het echter niet om een zero day-lek, maar een kwetsbaarheid die op het moment van de aanval al in Firefox en Tor Browser was gepatcht.

Reacties (4)
01-12-2016, 11:34 door Anoniem
Tja hier krijg je toch een half om half gevoel. Ene kant, geweldig dat die mensen gepakt worden.... want tja... het blijft ongewenst (op z'n zachts gezegd). Andere kant, als de overheid die 'zero-day' heeft kan je er van uit gaan dat andere kwaadwillende (*gniffel*) dit ook hebben.

Blijft een lastig verhaal, bescherming tegen terrorisme/wet-overtreders of privacy.
01-12-2016, 13:03 door Anoniem
Door Anoniem: Tja hier krijg je toch een half om half gevoel. Ene kant, geweldig dat die mensen gepakt worden.... want tja... het blijft ongewenst (op z'n zachts gezegd). Andere kant, als de overheid die 'zero-day' heeft kan je er van uit gaan dat andere kwaadwillende (*gniffel*) dit ook hebben.

Blijft een lastig verhaal, bescherming tegen terrorisme/wet-overtreders of privacy.

We komen dan ook nog eens in de oude discussie terecht van IP adressen (is dit persoonlijke info). De exploit die de FBI gebruikt is niet intelligent, het stuurt alleen de computernaam, MAC en het IP adres terug (buiten TOR om). Aan de hand van de verkregen info valt men vervolgens ergens binnen. Nu weet iedereen die een beetje verstand heeft van IT dat een IP adres niet veel zegt. Maar je zal maar slachtoffer worden van een hack, spoof of iets dergelijks (of geplante KP) Er kunnen hele enge dingen gebeuren als er alleen op IP adres wordt gerechercheerd..

https://www.security.nl/posting/435990/Onterechte+huiszoekingen+door+blunders+met+IP-adressen+in+VK
http://www.pzc.nl/regio/zeeuws-nieuws/kinderporno-op-computer-32-jarige-tholenaar-mijn-ex-heeft-dat-gedaan-1.6358783

Ja, de FBI moet zijn werk kunnen doen maar is overigens met deze stunt behoorlijk in de fout gegaan. Dat geeft ook aan dat de FBI zich niet altijd aan de wet houdt!

http://arstechnica.com/tech-policy/2016/09/judge-child-porn-evidence-obtained-via-fbis-tor-hack-must-be-suppressed/
01-12-2016, 14:56 door Anoniem
@Anon 11:34 heeft hier een punt, de ene kant denk ik mooi zooi viezerikken opgepakt. Andere kant houd de FBI opzetteiijk een zero day achter de hand die misschien ook door andere cyber criminelen gebruikt wordt met andere toepassingen.

@Anon 13:03 IP zegt helemaal niks, maar zie hoe Peter r de Vries in de media loopt te roepen over het worstenmeisje dat een IP tot een dader zou lijden. Dan gelooft het grote publiek die niet technisch is aangelegen dit soort dingen zonder enige twijfel.
01-12-2016, 16:16 door BadAss.Sx
Ach als die galbakken die aan kindjes willen zitten maar de sjaak zijn. Dat ze een zero day achterhouden is natuurlijk geen goede zaak, maar ik kijk dit keer wel even de andere kant op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure