Tails hacked από το Facebook και το FBI

Εμπειρογνώμονες ασφαλείας στο Facebook συνεργάστηκαν με το FBI για να εντοπίσουν έναν παιδεραστή που παρακολουθούσε το εδώ και χρόνια. Τελικά κατάφεραν να προσδιορίσουν τη θέση του χρησιμοποιώντας ένα 0day στο πρόγραμμα ανα βίντεο που ήταν εγκατεστημένο στο λειτουργικό του σύστημα.

Ο κατηγορούμενος Buster Hernandez, που συλληφθεί τον Αύγουστο του 2017, χρησιμοποιούσε την διανομή Tails Linux OS για να παραμείνει ανώνυμος ενώ ήταν συνδεδεμένος στο Διαδίκτυο, αλλά σύμφωνα με μια αναφορά του Vice, επισκεπτόταν συχνά το Facebook σε μια προσπάθεια εκβιασμού ανηλίκων κοριτσιών για να πάρει γυμνές φωτογραφίες και βίντεο.

Δημοσίευσε επίσης αρκετές απειλές για βιασμούς και τρομοκρατικές επιθέσεις, αλλά το Facebook δεν μπορούσε να τον εντοπίσει λόγω του λειτουργικού συστήματος που χρησιμοποιούσε και το οποίο έστελνε όλη την κίνηση μέσω του δικτύου TOR.

Η δημοσίευση αποκαλύπτει ότι το ίδιο το FBI προσπάθησε να παραβιάσει τον υπολογιστή του παιδεραστή αρκετές φορές, αλλά απέτυχε λόγω των μέτρων ασφαλείας που εφάρμοζε η διανομή Tails. Το κοινωνικό δίκτυο τελικά κατάφερε να μπει και συνεργάστηκε με κάποιον τρίτο για να αναπτύξει ένα exploit (0day) στο πρόγραμμα αναπαραγωγής βίντεο που υπήρχε στο Tails.

Ένα υποτιθέμενο θύμα λοιπόν έστειλε ένα βίντεο που χρησιμοποιήθηκε για να τρέξει το exploit, βοηθώντας τελικά το FBI να καθορίσει τη διεύθυνση IP του Hernandez, να τον εντοπίσει και να τον συλλάβει.

H Vice αναφέρει επίσης ότι το Facebook δεν επικοινώνησε ποτέ με την Tails για να αναφέρει το , και επιπλέον, είναι άγνωστο αν το FBI χρησιμοποίησε το ίδιο exploit σε άλλους στόχους. Σύμφωνα με την δημοσίευση, οι τεχνικοί του Facebook έχουν ανάμεικτα συναισθήματα για το αν η προσέγγιση του κοινωνικού δικτύου ήταν η σωστή, ενώ μερικοί αναφέρουν ότι η δεν έπρεπε να πληρώσει για να αποκτήσει το exploit. Άλλοι πάλι πιστεύουν ότι αυτός ήταν ο μόνος τρόπος να δοθεί ένα τέλος τις επαναλαμβανόμενες απειλές του Hernandez στα θύματά του.

Η έκδοση 4.8 του Tails έχει προγραμματιστεί να κυκλοφορήσει στις 30 Ιουνίου. Προς το παρόν, δεν γνωρίζουμε αν κυκλοφορήσει κάποιο για το συγκεκριμένο κενό ασφαλείας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply
  1. Το ΤΟR ειναι συστημα της γκογκλ (& σια) – Για να μας πρακολουθεί καλυτερα..
    Διαλέγουν όλους όσους προσπαθούν να κρυψουν δραστηριότητες πιο εύκολα.
    Και όσους θέλουμε δικαιώματα ..και προσωπική ζωή..
    Οι βΝδ (γερμανοί) εχουμε (συγνώμη εχουνε) και το Ι2Ρ παράλληλα.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).