Mozilla pide revelar código de explotación de TOR

Mozilla ha presentado una solicitud a un juzgado de Estado Unidos pidiendo que agentes de la Oficina Federal de Investigaciones (FBI) entreguen el código que se utilizó para infiltrarse en un sitio de pornografía infantil en la llamada Dark Web (Red Oscura).

Esta vulnerabilidad fue aprovechada por agentes del FBI el mes pasado para plantar un malware en una página de la Red Oscura dedicada a la pornografía infantil. De esta forma, agentes pudieron arrestar a Jay Michaud mientras que el sospechoso supuestamente descargaba pornografía infantil.

Relacionado: Apple quiere averiguar cómo el FBI consiguió acceder a iPhone

El exploit se encuentra en el navegador Tor — el cual emplea el mismo código de Firefox. Según Mozilla, el conocimiento de esta vulnerabilidad se debería entregar a la empresa para que Mozilla pueda estudiarla y darle remedio. De esta forma, se pudiera evitar que terceros replican el mismo exploit que utilizó el FBI. La empresa argumenta que el mismo código pone en riesgo a los usuarios del navegador Firefox, ya que ambos comparten el mismo código.

Mozilla no está defendiendo a Michaud. Al contrario, Mozilla teme que el exploit de Firefox sea utilizado por hackers.

“Hasta el momento, nadie fuera del gobierno sabe cual vulnerabilidad fue explotada o en cual código reside el exploit,” dijo Denelle Dixon-Thayer, representante de Mozilla.

Por ahora, no se ha obtenido una respuesta positiva desde el gobierno. Al contrario, el juez Robert Bryan ordenó al FBI que revele la vulnerabilidad a la defensa de Michaud, pero ha prohibido que se le revele a Mozilla.

Recordemos que anteriormente el FBI había solicitado a Apple crear una herramienta que permitiera acceder al iPhone de San Bernardino. Sin embargo, la agencia federal pudo acceder al dispositivo gracias a la ayuda de un tercero. Aunque Apple quizo averiguar como el FBI consiguió acceder al iPhone, el FBI no ha compartido la manera en que accedió al teléfono móvil.

Mientras esperamos los resultados sobre el caso de Mozilla, una copia del informe de la empresa está disponible en la página Web de la organización.