Nieuws
image

Zero day-aanval op Tor Browser was voor één persoon bedoeld

dinsdag 21 februari 2017, 07:05 door Redactie, 8 reacties

De zero day-aanval op Tor Browser die vorig jaar november werd ontdekt was voor één persoon bedoeld, zo stelt Logan Brown, directeur van Exodus Intelligence, het bedrijf dat de Tor Browser-exploit aan een overheidsinstantie leverde. De aanval was tegen een gebruiker van een kinderpornosite gericht.

Volgens Brown klopte de overheid bij hem aan omdat ze een bepaald iemand wilde oppakken. "Het was nooit onze intentie dat gebruikers hierdoor getroffen zouden worden", aldus Brown tijdens een paneldiscussie van Mozilla en het Stanford Center for Internet and Society. Brown stelt dat hij vond dat de verdachte die werd gezocht een "slecht persoon" was en besloot daarom de exploit voor het onbekende lek in Tor Browser te leveren. Via de aanval kon het werkelijke ip-adres van Tor Browser-gebruikers worden achterhaald. De browser is juist ontwikkeld om het ip-adres van gebruikers te beschermen.

Zes uur nadat het bedrijf de exploit had geleverd werd de verdachte opgepakt. De manier waarop de overheidsinstantie de zero day-aanval echter gebruikte was volgens Brown roekeloos en onverantwoord, waardoor het bestaan van de kwetsbaarheid in de openbaarheid kwam. Aanleiding voor Exodus Intelligence om niet meer met deze niet nader genoemde overheidsinstantie samen te werken. In het geval van het zero day-lek in Tor Browser besloot Exodus Intelligence na het openbaar worden samen met Mozilla aan een oplossing te werken. In de onderstaande video van de paneldiscussie gaat Brown rond de 48 minuten in op de zaak over de Tor Browser-exploit.

Image

Reacties (8)
21-02-2017, 08:11 door karma4
Een ethische commissie binnen de tor gemeenschap om verkeerd gebruik tegen te gaan. Het zou een optie zijn.
21-02-2017, 10:21 door Anoniem
Allemaal leuk en aardig, maar het liefst had Exodus Intelligence//Brown gezien dat de exploit veel gerichter was ingezet zodat ze deze vaker aan verschillende overheden/bedrijven had kunnen verkopen. Zolang dhr. Brown maar vind dat het een "slecht persoon" betreft. Goed dat die persoon gepakt is, en goed dat de bug opgelost is, maar de rest van zijn gezwets is puur PR.
21-02-2017, 11:10 door Vandy
Door Anoniem: Allemaal leuk en aardig, maar het liefst had Exodus Intelligence//Brown gezien dat de exploit veel gerichter was ingezet zodat ze deze vaker aan verschillende overheden/bedrijven had kunnen verkopen. Zolang dhr. Brown maar vind dat het een "slecht persoon" betreft. Goed dat die persoon gepakt is, en goed dat de bug opgelost is, maar de rest van zijn gezwets is puur PR.
Inderdaad, de volgende stap is om alle journalisten als "slechte personen" te brandmerken en ze op deze manier op te sporen.
21-02-2017, 12:01 door Anoniem
Goh...een exploit word geleverd en daarna door de opsporingsinstantie gebruikt op iedereen. Waar kennen we dit van? waar hebben we dit eerder gehoord? Toch goed dat Apple toen zijn poot stijf hield.
21-02-2017, 13:59 door Anoniem
Hoe lastig deze discussie ook is, ik kan je verzekeren dat een hoop kinderen in NL er erg blij van zijn geworden. Kinderporno is meer dan die vervelende pedo in de wijk of de naaktfoto's van kinderen. Zal niet in details gaan, anders slaap je een paar weken niet meer. Desondanks, moet het gebruik van exploits beperkt blijven tot een zeer kleine club met verstand van zaken en na aankoop / gebruik binnen zeer korte termijnen verplicht gemeld moeten worden bij de software makers. Op deze manier wordt en de wereld wat veiliger en ook de software. CC3 gaat meer mogelijkheden bieden, maar gaat ook meer verantwoordelijkheden eisen.
21-02-2017, 14:46 door Anoniem
@Anoniem 13:59,

Jammer dan toch dat een heleboel groten, die het fenomeen aanvoeren, buiten beeld worden gehouden. Vaak tot na hun dood.

Denken we aan een 'roofdier' als Jimmy Saville en Ted Heath. Zij werden met opzet beschermd door kringen die het aansturen, terwijl kleinere vissen, als C-klasse artiesten, zoals Garry Glitter, bijvoorbeeld voor de bijl gingen en werden opgeofferd om de aandacht van de werkelijke problemen af te leiden.

Als de 'grootgebruikers' van dit soort "rotzooi" en de pedo-p**iers niet worden aangepakt, blijft het misbruik voortduren.

Een beetje symptoombestrijding, waar we het hier over hebben, is goed, dat laat ik onverlet, maar is niet de definitieve oplossing.

Dan kan ik me niet aan de indruk ontdekken dat het aanvallen van tor meer ten dienste van algemene surveillance is en de bijvangsten dik worden uitgemeten. Het elitaire Satanische misbruik kringetje blijft echter buiten schot en blijkt goed beschermd te zijn.
21-02-2017, 16:05 door Anoniem
Exit gebruikers TOR.
21-02-2017, 21:23 door Anoniem
Door Anoniem: Exit gebruikers TOR.

Het valt me nog mee dat er überhaupt Tor gebruikers over zijn. Na het opdoeken van Freedom Hosting, het meermalen neerhalen van Silk Road en het de-annonimiseren van de gebruikers zouden ze toch beter moeten weten? Als je echt wat te verbergen hebt wil je al jaren niet op Tor zitten.

Door Anoniem: Goh...een exploit word geleverd en daarna door de opsporingsinstantie gebruikt op iedereen. Waar kennen we dit van? waar hebben we dit eerder gehoord? Toch goed dat Apple toen zijn poot stijf hield.

Natuurlijk houden ze het klein. "We willen één gebruiker pakken" ipv "we willen alle gebruikers pakken'. De vraag die je jezelf moet stellen is : hoe krijg ik het IP adres van iemand die ik niet ken? Ze wisten dat de man op een kp site rondhing die in het onion netwerk staat, dus het makkelijkste is de Tor site hacken en er een exploit op zetten. Zodra de gebruiker komt, haalt deze ongewild de exploit binnen. Die geeft weer het IP adres van de gebruiker aan de opsproringsdienst.

Echter, iemand die je niet kent valt niet specifiek te targetten. Dus iedereen haalt de exploit op. En er zullen er meer zijn waarbij het lek bestaat. Als het echt een zero day is zouden ze wel eens bijna allemaal gemeld kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search