Nieuws

"Facebook liet securitybedrijf zeroday-exploit voor Tails ontwikkelen"

donderdag 11 juni 2020, 12:23 door Redactie, 14 reacties

Facebook heeft een niet nader genoemd securitybedrijf een zeroday-exploit voor het besturingssysteem Tails laten ontwikkelen om het ip-adres van een gebruiker van de sociale netwerksite te achterhalen, zo meldt Vice Magaine. Deze gebruiker belaagde jarenlang allerlei minderjarige meisjes op het platform en perste ze af, aldus de aanklacht van het Amerikaanse openbaar ministerie.

De verdachte maakte gebruik van Tails (The Amnesic Incognito Live System), een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Tails, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt bijna 32.000 keer per dag gestart.

Vice Magazine bericht op basis van verschillende bronnen dat de FBI had geprobeerd om echte ip-adres van de verdachte te achterhalen, maar dat dit met de gebruikte tool niet was gelukt. De verdachte ontdekte de poging zelfs, aldus twee anonieme bronnen. Binnen Facebook was er ook aandacht om de gebruiker te achterhalen. Via een systeem dat Facebook had ontwikkeld om gebruikers te detecteren die het op kinderen hadden voorzien, konden verschillende accounts aan de verdachte worden gekoppeld.

Aangezien het de FBI niet lukte om de verdachte te ontmaskeren besloot Facebook de opsporingsdienst te helpen. Het bedrijf schakelde een securitybedrijf in dat het een "bedrag van zes cijfers" betaalde voor een zeroday-exploit voor een onbekende kwetsbaarheid in Tails. Het securitybedrijf werkte vervolgens samen met een Facebook-engineer. Een exploit voor een zerodaylek in de videospeler van Tails werd gekoppeld aan een programma om het ip-adres van de verdachte te achterhalen. De tool werd vervolgens via een tussenpersoon met de FBI gedeeld. Dit leidde uiteindelijk tot de aanhouding van de man.

Facebook bevestigt aan Vice Magazine dat het met beveiligingsexperts heeft samengewerkt om de FBI te helpen bij het ontmaskeren van de verdachte, maar geeft verder geen specifieke detals. Een woordvoerder spreekt van een unieke zaak omdat de man "zulke geraffineerde methodes" gebruikte om zijn identiteit te verbergen, dat er werd besloten om de opsporingsdienst te helpen. Een woordvoerder van het Tails-team laat weten dat de ontwikkelaars niet van het verhaal over de verdachte afwisten en ook niet weten via welk beveiligingslek hij is ontmaskerd.

In het verleden heeft de FBI verschillende keren zeroday-exploits ingezet om gebruik van Tor Browser te ontmaskeren. Of de exploit voor Tails ook tegen andere personen is ingezet, is onbekend.

GroenLinks wil opheldering van minister over beveiligingslek Infectieradar

Politie ontving vorig jaar bijna 4500 aangiften van cybercrime

Reacties (14)

11-06-2020, 15:38 door Anoniem

Ik ga er al 10 jaar van uit dat Tor lek is, en die Tails legt sowieso veel links met metric servers van dhr Intrigeri.

Ik ben deze browser TBB eenmaal gewend dus ik gebruik TBB of Tails niet voor een bijzondere reden. Het is gewoon goedkoper dan ern VPN en ik heb al meerdere mensen overstag gekregen vaker TBB of Tails te gebruiken.

11-06-2020, 16:01 door [Account Verwijderd]

Door Anoniem: Ik ga er al 10 jaar van uit dat Tor lek is, en die Tails legt sowieso veel links met metric servers van dhr Intrigeri.

Dat lijkt mij toch wat te stellig geformuleerd. Er zullen altijd kleine fouten in zitten die gevonden en misbruikt gaan worden door politie/inlichtingen diensten. (Helaas leeft men nog steeds met het idee dat kwetsbaarheden misbruikt in plaats van opgelost moeten worden. Met grootschalige ransomware uitbraken tot gevolg wanneer die kwetsbaarheid bekend wordt.) Die fouten hoeven niet eens betrekken te hebben op tor zelf, zoals in dit geval, maar op de manier waarop mensen er gebruik van maken of de software eromheen (zoals een video speler). Stellen dat tor al 10 jaar lek is lijkt mij dus wat overdreven. Het is blijft een kwestie van telkens nieuwe kwetsbaarheden zoeken, en dus niet alleen in tor of TBB zelf.

11-06-2020, 16:07 door Anoniem

Gebruikers van het platform facebook
zijn natuurlijk zelf verantwoordelijk om daar gebruik van te willen maken.

Kinderporno is slecht en is totaal niet goed maar....

Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.

Een woordvoerder van het Tails-team laat weten dat de ontwikkelaars niet van het verhaal over de verdachte afwisten en ook niet weten via welk beveiligingslek hij is ontmaskerd.

En de facebook-engineer staat boven de FBI?
want de FBI kon het zelf niet vragen aan een beveiligings-bedrijf,omdat ze het niet wisten en hoe??(heel merkwaardig)
maar omdat het platform van facebook is,dachten zij wij hebben al het recht om dit te doen
en natuurlijk ook om tails nu een negatieve slag toe te brengen,yeah right.

Een goede marketing strategie om tails een klap te verkopen
en zelf nu meer nieuwe gebruikers aan te trekken.

Ik denk dat deze facebook engineer wel een extra speldje en
verhoging in zijn salaris staat te wachten,als held van wat eigenlijk.....?

Ik zou zo zeggen des te meer redenen om met facebook te stoppen.

The Matrix

11-06-2020, 18:22 door Anoniem

Oei... een zeroday lek in Tails is nu dus in handen van Facebook die zich in bijna elke website mengt?!!!

Ubloooooooock!!!!!!!

11-06-2020, 20:05 door Anoniem

Door Anoniem:

[..]
En de facebook-engineer staat boven de FBI?
want de FBI kon het zelf niet vragen aan een beveiligings-bedrijf,omdat ze het niet wisten en hoe??(heel merkwaardig)

Als je uit de schoolbanken bent is het leven wat minder verdacht .
Vragen staat vrij, maar de FBI (afdeling Indiana) wilde voor deze zaak geen potje van zes cijfers opentrekken.

Nieuws flash : je krijgt een mooi logo op de jas, een mooie gun maar ook bij de FBI hebben ze meer wensen dan budget .
Blijkbaar wilde 'de FBI' voor deze zaak geen paar honderdduizend USD spenderen . Of was de 'special agent' die de zaak had een stoethaspel die niet weet hoe die z'n baas moet bewerken om dat budget te krijgen.
Of was de FBI agent juist een heel handige manipulator , die Facebook zo ver kreeg om de FBI dat geld te besparen - verdachte gepakt, en nog goedkoop ook - win-win vanuit FBI perspectief .

Waar haal je nou weer vandaan dat FB engineer 'boven' de FBI staat ?

De FB engineer heeft de FBI (via een derde partij - nog meer handen schoon houden ?) een duur exploit kado gegeven - (of zich als loopjongen/designer/project manager laten gebruiken om - ook nog op kosten van Facebook - een exploit te leveren aan de FBI ) .
Uit de samenvatting lees je dat het runnen/planten van het exploit door de FBI gedaan is.
Daar is echt niet uit te halen dat de FB engineer 'boven' de FBI staat.

maar omdat het platform van facebook is,dachten zij wij hebben al het recht om dit te doen
en natuurlijk ook om tails nu een negatieve slag toe te brengen,yeah right.

Beetje beter lezen :

De tool werd vervolgens via een tussenpersoon met de FBI gedeeld. Dit leidde uiteindelijk tot de aanhouding van de man.

FB bestelt en betaalt een zero-day exploit voor Tails. (dat mag) . Ze geven het aan een tussenpersoon. Die geeft het aan de FBI, die het (ongetwijfeld met toestemming van de DA) runt . Die mogen dat ook, gegeven de relevante warrants .

Of FB veel tegen Tails heeft betwijfel ik. Maar FB zal zeker de perceptie dat je ongestraft en onvindbaar hun platform kunt gebruiken voor (s)extortion willen bestrijden, en een paar van dat soort losers helpen oppakken zal zeker helpen om een beeld "FB doet er wat aan" te scheppen. Daar hebben ze wel 'six figure sums' voor over , blijkt.

11-06-2020, 20:08 door The FOSS

Door Anoniem: ...
Kinderporno is slecht en is totaal niet goed maar....

Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.
...
The Matrix

In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.

11-06-2020, 23:50 door Anoniem

Over de ethische kanten van het exploiteren van zero-days tegen tor kan gediscussieerd worden of in onderhavig geval niet volgens sommigen en facebook. Steeds wordt als legitimatie hiervoor de "p"- of "t"-kaart getrokken. Aan de andere kant denk ook hoeveel onschuldige slachtoffers vallen onder bijvoorbeeld journalisten binnen dictatoriale regimes of vanwege het frustreren van belangen van Global Big Tech etc.

Want het voorkomen van het prolifereren op termijn van gekende zero-days en zero-days, waarop de diensten nu nog zitten en gebruik of misbruik van maken, kan niet. Is de geest uit de fles, dan staat de doos van pandora reeds open. Tot zover dat aspect. De nuchtere observatie van The Matrix hierboven is dan ook zeer terecht, alleen wordt die niet graag vernomen.
Het is als met doorbroken encryptie, doorbroken encryptie is geen encryptie. Onveilige code geeft op termijn een mogelijkheid om te komen tot een exploit en verspreiding van POC-code.

Dan de grondoorzaak van veel onheil in deze, j a v a s c r i p t exploits: https://github.com/649/TOR-0day.
Met JavaScript kan heel op code gebied, maar er kan ook heel veel misgaan. Bootstrap.js is de laatste tijd wel een bron van heel veel zorg in mijn beleving.

Tor is een aanwinst voor de bescherming van een zekere graad van anonimiteit en privacy, maar het is ook niet alleenzaligmakend en men zal zeer zeker steeds de vinger aan de code-pols moeten houden.

luntrus

12-06-2020, 03:42 door Anoniem

Facebook heeft

Door The FOSS:

In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.

Het gaat facebook niet eens om de verdachte zelf,wees nou eerlijk
maar meer omdat de verdachte hun platform misbruikte zagen zij hun kans schoon.

Facebook = anti privacy en tails is juist pro privacy,

Conclusie is dat het merk os tails en de niet verdachte gebruikers van os tails er slecht vanaf komen.

The Matrix

12-06-2020, 07:39 door Anoniem

Door Anoniem: Oei... een zeroday lek in Tails is nu dus in handen van Facebook die zich in bijna elke website mengt?!!!

Ubloooooooock!!!!!!!

Bronrtikel wel gelezen? Het zero-day lek is al jaren gepatcht. Daarnaast zat de exploit niet op de site-facing componenten van Facebook, maar in een videobestand. Het exploit zat innde videospeler.

12-06-2020, 11:48 door Anoniem

In dit geval lijkt het een goede zaak, echter kinderporno en terrorisme, of varianten van deze twee worden altijd gebruikt als argumenten als het om imperken / breken van privacy en security gaat. Men komt binnen onder de vlag "wij zijn het goed en zij zijn slecht". Wie kan er immers tegen het bestrijden van kinderprorno en/of terrorisme zijn? Na het slopen van de security / privacy is het maar de vraag voor welke doelen het ingezet wordt. Nu kunnen Facebook en FBI ineens van alle Tails gebruikers de IP adressen achterhalen... erg handig, maar hoe gaan ze daar mee om? Wie controleert FBI en Facebook?

12-06-2020, 12:03 door Anoniem

Door Anoniem: Facebook heeft

Door The FOSS:

In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.

Anti privacy is een duur woord, zoiezo is privacy tegenwoordig (bij wijze van) een leugen. Ik kan er een hele discussie over beginnen maar dat is de energie niet waard.

Wat facebook heeft gedaan is goed, maar uit jouw reacties te horen heb jij zelf ook wat dingen te verbergen.

12-06-2020, 12:08 door Anoniem

Voortbordurend op basis van deze gepatchte exploit zeker:
https://blog.rapid7.com/2013/08/07/heres-that-fbi-firefox-exploit-for-you-cve-2013-1690/

Moeilijker te verdedigen als het ook gebruikt zou kunnen worden binnen bepaalde browsers ten behoeve van bannen, downgraden en frustreren van bepaalde ongewenste content, om welke redenen en op welke gronden dan ook.

Tegengehouden onder het mom van hate-speech, fake-news, alles wat de MSM in twijfel wil trekken of omdat ze er niet achter staan of omdat ze het liever niet gedeeld zien. Wat niet weet, wat er achter uw rug om gebeurt, u niet deert.

Ik zie het bijvoorbeeld optreden binnen de Brave browser bij het bekijken van content van banned video of bitchute vids of "hook"tube vids. Zelfde zie je bij het afspelen van video content van bijvoorbeeld jensen.nl., stokkerig, niet om aan te zien, alleen goed af te spelen in een browser, die je volledig profileert als Google Chrome.

De grote platforms zijn aan het "stoorzenden" net als vroeger Radio Free Europe werd gestoorzenderd in het Oostblok en Radio Londen in ons land tijdens de fascistische occupatie van WO II met haar "Gleichschaltung". Sommigen voelen in de huidige dagen een globaal terugkeren van dit monster, dat verslagen leek, maar weer in andere vormen volop de kop opsteekt, niet als nationaal socialisme maar een gelijkaardig verderfelijk groene eugenetische vorm. Mensen, let op uw aller zaak. Uw vrijheid staat onder grote druk en wordt van alle kanten bedreigd. Neen, niet meer door een beeld van Colunbus en Piet Hein, maar door andere geraffineerde levende zielen. Voor spoken hoef je immers nooit bang te zijn, vreest eerder de nu levende fact-checkers.

Komen we langzamerhand terecht in een wat minder vrij Internet, dus. Zien we nu de invloed van "Globalania"-belangen tegen de vrije onbelemmerde infogaring? In het Rijk van het Midden doet men het openlijker en dat is veel eerlijker dan de verholen, stiekeme manier waarop het door het Westers Global Big Tech systeem gebeurt. Ja we kennen de namen, zoals Google, Facebook, Amazon, Alibaba, etc. etc. Er tegen strijden is als vechten tegen de bierkaai vaak.

luntrus (ASO-lid, anti-spam-scam & bloatware-offensief)

12-06-2020, 16:19 door Anoniem

Door Anoniem:

[..[

Facebook = anti privacy en tails is juist pro privacy,

Conclusie is dat het merk os tails en de niet verdachte gebruikers van os tails er slecht vanaf komen.

The Matrix

Wat is nou precies je probleem ? Tails is dus niet perfect , en dat bleek nu . Jammer voor je illusie.
Heb je liever de illusie dat je met Tails goed zit ook als het _echt_ belangrijk is, en er partijen zijn die je echt willen vinden ?

Same difference , of het nou een bug bounty, een pown2own of een door FB ingehuurde toko is die 'm vindt.
(ok, verschil is dat bij een bug bounty de bug ook gemeld wordt - hier is alleen het bestaan van een bug bekend geworden)

Of heb je het idee dat de kgb/nsa/mi5/mossad/chinezen die bug niet hadden kunnen vinden - of gevonden hebben en gebruiken ?
De mensen die dit soort exploits (kunnen) maken zijn _redelijk_ zeldzaam , maar ook weer niet totaal uniek.

De rest van je betoog is analoog aan het VS 'gun control' debat - (guns don't kill , people do ) eindeloos heen en weer.

13-06-2020, 00:17 door Anoniem

En in weerwil van wat er hier beweerd wordt, is deze IP discovery kwetsbaarheid nog niet gepatcht.
Re: http://xordern.net/ip-leakage-of-mobile-tor-browsers.html

Allerlei externe multi-media elementen kunnen namelijk worden ingeladen via interne multimedia-spelers.
Daarmee kan men het IP-adres ontdekken waarop de "raw http stream" draait via 1 of 2 requests.

Check met Quick Source View extensie in een browser wat normaliter extern wordt ingeladen.
Voor legitiem anonimiseringsgebruik is dus dit aspect heel belangrijk.

De gezochte verdachte kon op deze wijze worden herleid tot een IP en gepakt omdat ie autoplay niet had uitgezet
of geen WebChromeClient for inline HTML5 Video op android had ingesteld.
Dat heeft hem uiteindelijk in deze zaak de das omgedaan.

De perfecte beveiliging is namelijk altijd een illusie en dat lijkt in zulke gevallen maar goed ook,
in andere gevallen voor legitieme gebruikers is het zuiver pech hebben en hebben de autoriteiten "gewonnen".
Het blijft dus vaak een kat-en-muis spel.

<video controls="controls" autoplay="autoplay" poster="<=php file>">

<source src="<=php file>" type="video/mp4" />

</video> [/url] Check eventueel IP lekken bij HTML5 hier http://xordern.net/checkip

luntrus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer