Een grote actie tegen bezoekers van een kinderpornowebsite is gebeurd met behulp van een browserlek dat nog niet bekend was. Zo kon de FBI met succes duizenden gebruikers hacken.
De feiten dateren van 2015 maar details komen nu via het gerecht in de openbaarheid. De FBI slaagde er toen in om de website Playpen over te nemen en zo met behulp van malware gebruikers te infecteren. Dat gebeurde met behulp van zo’n onbekende zwakke plek waardoor het IP-adres van 8.700 computers uit 120 landen werd achterhaald.
Volgens Motherboard, dat de gerechtsdocumenten inkeek, wordt niet letterlijk gezegd dat het om een volledig onbekend lek gaat. Maar in het beste geval gaat het om een kwetsbaarheid die door de FBI niet aan de grote klok werd gehangen.
Alles wijst er op dat het specifiek om de Tor-browser gaat, die onder meer wordt gebruikt om anoniem websites op het dark web te bezoeken. Die browser is dan weer gebaseerd op Firefox, wat doet vermoeden dat ook daar de zwakke beveiligingsplek aanwezig is.
Dat is echter niet de gangbare praktijk. Zo hebben overheidsdiensten (zoals de FBI) en bedrijven in principe de plicht om lekken te melden in plaats van ze zelf te benutten. De redenering is dat anders ook hackers met slechte bedoelingen datzelfde niet-gekend lek kunnen ontdekken en misbruiken.
Fout opgemerkt of meer nieuws? Meld het hier