Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Mozilla yêu cầu FBI tiết lộ lỗ hổng trên trình duyệt Tor
Mozilla vừa yêu cầu tòa án về việc hãng nên được cung cấp thông tin về lỗ hổng trên trình duyệt Tor trước khi thông tin này được sử dụng trong một vụ kiện. Bởi vì, trình duyệt Tor một phần được xây dựng dựa trên mã nguồn của Firefox.
Đại diện Mozilla cho biết: "Tại thời điểm này, ngoài chính phủ thì không ai kể cả chúng tôi, biết lỗ hổng nào bị khai thác hay liệu rằng lỗ hổng đó có tồn tại trên nền tảng code của chúng tôi hay không".
Mozilla đang yêu cầu Tòa án Quận phía tây Washington (Mỹ) đảm bảo rằng chính phủ sẽ tiết lộ lỗ hổng cho hãng trước khi tiết lộ cho bất kỳ bên nào khác. Lý do cho yêu cầu là, việc tiết lộ mà không báo trước cho Mozilla sẽ làm tăng nguy cơ mã khai thác được công khai trước khi Mozilla vá lỗ hổng liên quan trên Firefox.
Trình duyệt Tor sử dụng nền tảng của Firefox với một số thay đổi nhỏ để bổ sung tính năng bảo mật. Các phần mềm proxy Tor sẽ giúp nặc danh các kết nối Internet của trình duyệt.
Vào năm 2015, FBI đã sử dụng "kỹ thuật điều tra mạng" để giám sát những người dùng truy cập một trang web khiêu dâm trẻ em, ẩn danh trên mạng Tor. Qua đó, FBI đã kiểm soát được trang này nhưng vẫn để hoạt động để xác định những người truy cập.
Tòa án đã yêu cầu chính phủ cung cấp thông tin liên quan đến một lỗ hổng an ninh mà hãng sử dụng để khai thác Tor. Bên biện hộ cần thông tin này để xem liệu rằng chính phủ có vượt quá các điều kiện đảm bảo của mình không.
Trong đơn gửi tòa án ngày 11/5, Mozilla cảnh báo rằng: "Nếu không cẩn thận, an ninh thông tin của hàng triệu cá nhân sử dụng trình duyệt Firefox của Mozilla có thể bị đe dọa thông qua việc tiết lộ sớm lỗ hổng này".
Đến hiện tại, chính phủ vẫn từ chối tiết lộ cho Mozilla về việc liệu rằng lỗ hổng có liên quan tới sản phẩm của Mozilla hay không. Tuy nhiên, Mozilla cho biết, hãng có lý do để cho rằng việc khai thác của chính phủ thông qua "lỗ hổng trong mã nguồn Firefox, có thể được sử dụng để xâm nhập người dùng và các hệ thống chạy trình duyệt".
Chính phủ cũng từ chối thông báo cho Mozilla liệu rằng việc khai thác có qua tiến trình đánh giá lỗ hổng không. Tiến trình này của chính phủ nhằm quyết định xem có nên công bố thông tin về lỗ hổng an ninh.
Nếu Mozilla không được phép can thiệp vào vụ kiện để bảo vệ lợi ích của mình, tòa án chắc chắn sẽ cho phép Mozilla tham dự với vai trò thân hữu của tòa án (amicus curiae).
Đại diện Mozilla cho biết: "Tại thời điểm này, ngoài chính phủ thì không ai kể cả chúng tôi, biết lỗ hổng nào bị khai thác hay liệu rằng lỗ hổng đó có tồn tại trên nền tảng code của chúng tôi hay không".
Mozilla đang yêu cầu Tòa án Quận phía tây Washington (Mỹ) đảm bảo rằng chính phủ sẽ tiết lộ lỗ hổng cho hãng trước khi tiết lộ cho bất kỳ bên nào khác. Lý do cho yêu cầu là, việc tiết lộ mà không báo trước cho Mozilla sẽ làm tăng nguy cơ mã khai thác được công khai trước khi Mozilla vá lỗ hổng liên quan trên Firefox.
Trình duyệt Tor sử dụng nền tảng của Firefox với một số thay đổi nhỏ để bổ sung tính năng bảo mật. Các phần mềm proxy Tor sẽ giúp nặc danh các kết nối Internet của trình duyệt.
Vào năm 2015, FBI đã sử dụng "kỹ thuật điều tra mạng" để giám sát những người dùng truy cập một trang web khiêu dâm trẻ em, ẩn danh trên mạng Tor. Qua đó, FBI đã kiểm soát được trang này nhưng vẫn để hoạt động để xác định những người truy cập.
Tòa án đã yêu cầu chính phủ cung cấp thông tin liên quan đến một lỗ hổng an ninh mà hãng sử dụng để khai thác Tor. Bên biện hộ cần thông tin này để xem liệu rằng chính phủ có vượt quá các điều kiện đảm bảo của mình không.
Trong đơn gửi tòa án ngày 11/5, Mozilla cảnh báo rằng: "Nếu không cẩn thận, an ninh thông tin của hàng triệu cá nhân sử dụng trình duyệt Firefox của Mozilla có thể bị đe dọa thông qua việc tiết lộ sớm lỗ hổng này".
Đến hiện tại, chính phủ vẫn từ chối tiết lộ cho Mozilla về việc liệu rằng lỗ hổng có liên quan tới sản phẩm của Mozilla hay không. Tuy nhiên, Mozilla cho biết, hãng có lý do để cho rằng việc khai thác của chính phủ thông qua "lỗ hổng trong mã nguồn Firefox, có thể được sử dụng để xâm nhập người dùng và các hệ thống chạy trình duyệt".
Chính phủ cũng từ chối thông báo cho Mozilla liệu rằng việc khai thác có qua tiến trình đánh giá lỗ hổng không. Tiến trình này của chính phủ nhằm quyết định xem có nên công bố thông tin về lỗ hổng an ninh.
Nếu Mozilla không được phép can thiệp vào vụ kiện để bảo vệ lợi ích của mình, tòa án chắc chắn sẽ cho phép Mozilla tham dự với vai trò thân hữu của tòa án (amicus curiae).
Nguồn: ComputerWorld