Firefox : le FBI connaîtrait une faille inconnue de Mozilla

Sécurité : Mozilla a déposé un recours dans une affaire opposant le FBI à un réseau de trafic d’image pédopornographique sur Tor. Le navigateur soupçonne le FBI d’avoir réuni ses preuves en exploitant une faille au sein de leur navigateur, et aimerait pouvoir prendre connaissance de celle-ci.

En février 2016, le FBI démantelait le réseau d’échange de pédopornographie Playpen. Ce service hébergé via le réseau Tor comptait plus de 215.000 membres inscrits. Le FBI, lors d’une opération visant à démanteler le réseau, est parvenu à prendre le contrôle des serveurs hébergeant le site. Mais au lieu de faire immédiatement fermer le site, ils ont profité de leur position pour identifier et obtenir les adresses IP de plusieurs milliers d’utilisateurs.

L’opération du FBI n’a pas manqué de susciter quelques inquiétudes, le FBI ayant eu recours à des outils de hacking pour identifier les utilisateurs du site. De nombreux acteurs se demandent si le FBI n’a pas outrepassé ses prérogatives en adoptant une tactique de ce type.

Les juges ont donc demandé au FBI de fournir plus de détails sur la méthode employée et de révéler au tribunal le code source des exploits et des vulnérabilités utilisées par le FBI pour identifier les suspects. Un full disclosure exigé par la défense de certains accusés, qui estiment que l’agence n’est pas en mesure de prouver de manière indéniable que leur adresse IP a bien été identifiée.

Mozilla s’invite dans l’affaire

Mais Mozilla n’est pas vraiment enthousiasmé par cette idée. En effet, l’éditeur du navigateur Firefox craint que le FBI n’exploite une faille au sein du navigateur Firefox pour identifier les utilisateurs du site Playpen. Firefox est en effet utilisé comme la base du Tor Browser, le navigateur proposé par le site du projet Tor comme l’outil de référence pour accéder aux sites hébergés via le réseau en oignon.

Dans un post de blog, Denelle Dixon Thayer, directrice juridique chez Mozilla, explique la position délicate de l’éditeur de Firefox à l’égard de cette affaire. « Actuellement, personne (pas même nous) excepté le gouvernement ne connaît la nature de la vulnérabilité exploitée par le FBI dans cette affaire. Le juge a ordonné que cette vulnérabilité soit communiquée aux représentants de la défense, mais pas aux acteurs qui seraient en mesure de corriger cette faille. Nous pensons que cela ne fait aucun sens, car cela ne permet pas de corriger la faille avant que celle-ci ne soit plus largement connue. »

La fondation Mozilla a donc déposé un recours en ce sens auprès du tribunal, afin de s’assurer que les failles exploitées par le FBI, si elles concernent bien leur navigateur, leur soient communiquées en premier lieu et soient corrigées avant d’être révélées à un public plus large.

Mozilla s’invite donc dans un procès déjà largement marqué par la polémique autour des méthodes employées par le FBI. Difficile de ne pas rappeler le contexte de tension qui oppose les entreprises du secteur high-tech au FBI depuis l’affaire du chiffrement de l’iPhone de San Bernardino.

SOURCE/http://www.zdnet.fr/actualites/firefox-le-fbi-conna-trait-une-faille-inconnue-de-mozilla-39836796.htm

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s