Εμπειρογνώμονες ασφαλείας στο Facebook συνεργάστηκαν με το FBI για να εντοπίσουν έναν παιδεραστή που παρακολουθούσε το κοινωνικό δίκτυο εδώ και χρόνια. Τελικά κατάφεραν να προσδιορίσουν τη θέση του χρησιμοποιώντας ένα 0day στο πρόγραμμα αναπαραγωγής βίντεο που ήταν εγκατεστημένο στο λειτουργικό του σύστημα.
Ο κατηγορούμενος Buster Hernandez, που συλληφθεί τον Αύγουστο του 2017, χρησιμοποιούσε την διανομή Tails Linux OS για να παραμείνει ανώνυμος ενώ ήταν συνδεδεμένος στο Διαδίκτυο, αλλά σύμφωνα με μια αναφορά του Vice, επισκεπτόταν συχνά το Facebook σε μια προσπάθεια εκβιασμού ανηλίκων κοριτσιών για να πάρει γυμνές φωτογραφίες και βίντεο.
Δημοσίευσε επίσης αρκετές απειλές για βιασμούς και τρομοκρατικές επιθέσεις, αλλά το Facebook δεν μπορούσε να τον εντοπίσει λόγω του λειτουργικού συστήματος που χρησιμοποιούσε και το οποίο έστελνε όλη την κίνηση μέσω του δικτύου TOR.
Η δημοσίευση αποκαλύπτει ότι το ίδιο το FBI προσπάθησε να παραβιάσει τον υπολογιστή του παιδεραστή αρκετές φορές, αλλά απέτυχε λόγω των μέτρων ασφαλείας που εφάρμοζε η διανομή Tails. Το κοινωνικό δίκτυο τελικά κατάφερε να μπει και συνεργάστηκε με κάποιον τρίτο για να αναπτύξει ένα exploit (0day) στο πρόγραμμα αναπαραγωγής βίντεο που υπήρχε στο Tails.
Ένα υποτιθέμενο θύμα λοιπόν έστειλε ένα βίντεο που χρησιμοποιήθηκε για να τρέξει το exploit, βοηθώντας τελικά το FBI να καθορίσει τη διεύθυνση IP του Hernandez, να τον εντοπίσει και να τον συλλάβει.
H Vice αναφέρει επίσης ότι το Facebook δεν επικοινώνησε ποτέ με την Tails για να αναφέρει το κενό ασφαλείας, και επιπλέον, είναι άγνωστο αν το FBI χρησιμοποίησε το ίδιο exploit σε άλλους στόχους. Σύμφωνα με την δημοσίευση, οι τεχνικοί του Facebook έχουν ανάμεικτα συναισθήματα για το αν η προσέγγιση του κοινωνικού δικτύου ήταν η σωστή, ενώ μερικοί αναφέρουν ότι η εταιρεία δεν έπρεπε να πληρώσει για να αποκτήσει το exploit. Άλλοι πάλι πιστεύουν ότι αυτός ήταν ο μόνος τρόπος να δοθεί ένα τέλος τις επαναλαμβανόμενες απειλές του Hernandez στα θύματά του.
Η έκδοση 4.8 του Tails έχει προγραμματιστεί να κυκλοφορήσει στις 30 Ιουνίου. Προς το παρόν, δεν γνωρίζουμε αν κυκλοφορήσει κάποιο patch για το συγκεκριμένο κενό ασφαλείας.
Το ΤΟR ειναι συστημα της γκογκλ (& σια) – Για να μας πρακολουθεί καλυτερα..
Διαλέγουν όλους όσους προσπαθούν να κρυψουν δραστηριότητες πιο εύκολα.
Και όσους θέλουμε δικαιώματα ..και προσωπική ζωή..
Οι βΝδ (γερμανοί) εχουμε (συγνώμη εχουνε) και το Ι2Ρ παράλληλα.