FBI가 취약점을 이용하여 Tor 사용자들을 공격하는 것에 대하여, Mozilla가 법원에 취약점 공개 요구를 하였다.

FBI가 취약점을 이용하여 Tor 사용자들을 공격하는 것에 대하여, Mozilla가 법원에 취약점 공개 요구를 하였다.

Mozilla asks Court to disclose Firefox Exploit used by FBI to hack Tor users

Mozilla는 현재FBI에게 FireFox 브라우저의 취약점을 공개하라는 고소장을 미국지역법원에 제출하였습니다. 이 취약점은 FBI가 Tor 브라우저 사용자의 신분을 밝혀내는데 이용되고 있습니다. 

작년, FBI는 제로데이 취약점을 이용하여 Tor 브라우저를 공격하였고, 이를 통하여 아동포르노 홈페이지에 접속한 사용자들의 IP주소를 확보하였습니다. 현재 Mozilla는 정부가 FBI에게 자신들이 알고있는 취약점 정보 공개 요청을 해달라고 신청하였으며, 이런 취약점 정보는 FireFox 브라우저의 보안성 향상에 큰 도움을 줄 것이라고 하였습니다. 

Tor 브라우저는 Mozilla Firefox를 기반으로 하고있으며, Tor, vidalia를 통하여 사용자의 익명성을 보장합니다. 

Playpen 사건

Playpen홈페이지는 2014년 8월 “아동포르노광고 및 판매”를 목적으로 개설되었습니다. Playpen은 1년동안 20만명이 넘는 사용자를 확보하였으며, 11.7만건이 넘는 게시물들은 주로 아동포르노와 관련된 내용이였습니다. 사법부는 해당 서버를 방문자의 약 1300개의 ip주소를 발견하였습니다. 

2015년 FBI 노스 캐롤라이나 르누아르 시티에서 한대의 서버를 확보하였는데, 이 서버가 전 세계에서 가장 큰 아동포르노 홈페이지인 Playpen의 서버였다. 하지만 서버확보 후에도 홈페이지는 바로 닫히지 않았다. FBI는 2월2 0일부터 3월 4일까지 버지니아이케아에 있는 자신들의 서버에서 Playpen을 운영하였으며, 이 기간동안 연방조사국은 네트워크 조사기술(Network Investigative Technique, NIT)을 이용하여 방문자의 진짜 ip를 식별하였습니다. 

이전 Tor 개발자가 FBI를 위해서 Tor 분석 프로그램 개발

최근 조사에 따르면, Tor 프로젝트에 참여했었던Matthew J. Edman가 악성프로그램을 제작하였는데, 이 프로그램은 이미 몇번이나 정부기관과 첩보기관이 Tor 사용자를 조사하는데 사용되었습니다. 

FBI는 이 기술을 이용하여 미국 국경 내의 천대, 국경 외 3천대의 컴퓨터에 대하여 조사를 하였습니다. 그 후 FBI는 ISP 제공업체들에 사용자 정보를 요청하여 그들을 체포하였습니다. 

2개월 전, 한 판사는 FBI에게 Playpen 사건을 조사할 때 사용하였던 완전한 Tor 소스코드를 요청하였습니다. Mozilla 고급 변호사인 Denelle Dixon-Thayer는 블로그에서 이렇게 말하였습니다. 

"Tor브라우저의 일부분은 FireFox 코드로 되어 있습니다. 변호인들을 포함한 일부 사람들은 해당 취약점이 Tor 브라우저가 사용한 FireFox 코드 안에 존재하는 것일수도 있다고 추측하고 있지만, FBI 직원들을 제외한 나머지 사람들은 사용된 취약점이 FireFox의 취약점 인지는 알 수 없습니다."

현재 Mozilla는 이미FBI에게 exp코드를 변호인들에게 제출하라는 요청서를 제출하였습니다. Mozilla는 또한 다른 해커들이 해당 취약점을 이용하기 전에 취약점을 분석하고, 패치하여 제품을 업데이트 하겠다고 밝혔습니다. 

출처 :

http://thehackernews.com/2016/05/fbi-tor-firefox.html