گزارش: Facebook کمک FBI بهره برداری از آسیب پذیری در امن لینوکس توزیع برای کودک درنده نیش


FBI headquarters.

FBI ستاد.
عکس: ساموئل کروم (AP)

Facebook امنیت پرسنل و مهندسین کمک FBI پیگیری کردن بدنام درنده کودک با کمک به یک شخص ثالث شرکت توسعه بهره برداری در امنیت متمرکز نسخه از سیستم عامل لینوکس دم در هر یک شنبه گزارش توسط معاون. اما آنها خیلی بی سر و صدا و بدون اطلاع توسعه دهندگان از دم پس از آن از نقص امنیتی بالقوه نقض امنیت هنجارهای صنعت در حالی که توزیع بیش از یک نظارت backdoor به ماموران فدرال.

تبلیغات

به گفته معاون برای سال Facebook شده بود ردیابی مظنون که به طور منظم با استفاده از پلت فرم برای گرفتن زنان و دختران جوان برای برهنه, عکس ها و ویدئوها و همچنین ارسال آنها را تهدید به تجاوز به بمب گذاری و تیرباران های دسته جمعی در مدارس—کالیفرنیا مرد شکن هرناندز بود که متهم دستگیر و در ماه اوت سال 2017 و به تازگی گناه التماس کرد به 41 فقره است که می تواند او را ببیند صرف بقیه عمر خود را در زندان است. خود را به عنوان نام مستعار “برایان Kil,” اسناد دادگاه نشان می دهد هرناندز هدفمند صدها نفر از دختران زیر سن قانونی در طی یک دوره از سال با باج خواهی و terroristic تهدید. در علاوه بر این به Facebook او گزارش جلب توجه FBI زمینه دفاتر در مکان های مختلف.

هرناندز قادر به فرار از دستگیری برای مدت طولانی از آنجا که او با استفاده از دم و یک نسخه از لینوکس طراحی شده برای کاربران در معرض خطر بالا از نظارت و که تمام مسیرهای ورودی و خروجی اتصالات از طریق منبع باز شبکه Tor به گمنام آن است. به گفته معاون FBI حال تلاش برای هک کردن به هرناندز کامپیوتر اما موفق به عنوان رویکرد آنها استفاده می شود “بود و نه مناسب برای دم.” هرناندز پس از آن اقدام به مسخره FBI در پس از آن پیام دو Facebook کارکنان گفت: معاون.

Facebook حال وظیفه یک کارمند اختصاص داده شده به دریدن هرناندز توسعه یک سیستم خودکار به پرچم به تازگی ایجاد حساب که messaged افراد زیر سن قانونی و ابتلا به هرناندز یک اولویت برای امنیت آن تیم با توجه به معاون. آنها همچنین پرداخت یک سوم حزب پیمانکار “شش چهره” برای کمک به توسعه zero-day exploit در دم: اشکال در پخش ویدئو است که آنها را قادر به بازیابی واقعی I. P. آدرس یک شخص مشاهده کلیپ. سه منبع گفت که معاون واسطه تصویب این ابزار بر روی FBI که پس از آن به دست آمده حکم جستجو به یکی از قربانیان ارسال یک اصلاح فایل تصویری به هرناندز (یک تاکتیک آژانس قبل از استفاده است).

هیچ شواهد روشنی که آیا FBI می دانستند بهره برداری شد در بخش توسعه توسط Facebook منجر به تعجب که چگونه آینده آن برنامه ریزی می شود در مورد آن دخالت. نیز وجود دارد آشکار مسائل اخلاقی و در حال توسعه با سوء استفاده در دیگر محصولات اپل به خصوص دم که طراحی شده بود با امنیت کاربران از جمله خبرنگاران خبرچین, وسیله قربانیان و فعالان سیاسی در ذهن است.

تبلیغات

Facebook نیز هرگز مطلع دم تیم از نقص شکستن با صنعت سنت از افشای آن مربوط به توسعه دهندگان اطلاع از آسیب پذیری در پیشبرد آنها در حال تبدیل شدن عمومی به طوری که آنها باید شانس خود را در اجرای یک ثابت. منابع گفته معاون که از آینده و دم به روز رسانی شد میله میله به نوار آسیب پذیر قرار Facebook زحمت نیست برای انجام این کار هر چند رسانه های اجتماعی شرکت تا به حال هیچ دلیلی برای باور کردن دم از توسعه دهندگان تا به حال کشف اشکال.

برخی از فعلی و سابق Facebook کارکنان آگاه از تصمیم گیری برای کمک به اف بی آی شد بحرانی با یک معاون گفتن که “سابقه یک شرکت خصوصی خرید zero-day برای رفتن پس از یک جنایتکار” او “کردن” و “ناقص به عنوان جهنم است.” دیگران گفته این سایت این بود که تصمیم گیری ساخته شده از آخرین چاره نیست که سابقه مجموعه, با یکی گفت این بود که “درست” را انجام دهد و دیگر شرکت ها خواهد بود مایل به “[صرف] مقدار از زمان و منابع به سعی کنید به منظور محدود کردن آسیب ناشی از یک مرد بد.”

تبلیغات

اخبار از عملیات نیز می آید در زمانی که برخی از اعضای کنگره اف بی آی و دیگر آژانس های فدرال مانند بخش عدالت و امنیت داخلی شده اند افزایش هشدار دهنده در مورد پایان به پایان رمزگذاری خواستار است که با تکنولوژی شرکت های ساخت مدار بسته درب پشتی به محصولات خود را.

انجام این کار نه تنها می تواند در نتیجه به مراتب فشرده تر دولت توده نظارت از ارتباطات خصوصی اما امنیت کابوس اگر کلید برای بهره برداری از آن درب پشتی سقوط به دست اشتباه است. Facebook مبارزه کرده است دیگر تلاش به زور آن را به سازش امنیتی خود را از محصولات با موفقیت شکست مبارزه با مواد مخدر نیروی کار است که آن را استراق سمع آن Messenger محصول به گرفتن اعضای MS-13 باند. یک لایحه در حال حاضر در گردش از طریق کنگره را ایجاد یک غیرمنتخب 19-عضو کمیسیون است که می تواند مجموعه ای به اصطلاح بهترین استاندارد برای اینترنت شرکت ها و مجازات آنها را اگر آنها نمی, آنها را ملاقات کرده است که به طور گسترده ای شده است به عنوان تفسیر پایان اجرا در اطراف بسیاری از شرکت ها فسخ برای ایجاد نظارت پشتی.

تبلیغات

روشن نیست که آیا اف بی آی می تواند مورد استفاده قرار گیرد بهره برداری در موارد دیگر و یا می گذشت آن را به دیگر آژانس های فدرال.

سناتور Ron Wyden گفته معاون “آیا FBI استفاده مجدد از آن در سایر موارد ؟ آن را به اشتراک گذاری این آسیب پذیری با دیگر سازمان ؟ آن را ارسال کنید zero-day برای نقد و بررسی توسط inter-agency آسیب پذیری سهام فرآیندهای ؟ واضح وجود دارد نیاز به مقدار بیشتری از نور خورشید در چه دولت با استفاده از ابزار هک و این که آیا قوانین در جای کافی guardrails.”

تبلیغات

“تنها قابل قبول نتیجه را به ما بود شکن هرناندز رو به پاسخگویی برای سوء استفاده از دختران جوان” یک Facebook سخنگو گفته معاون.. “این یک مورد منحصر به فرد, چرا که او با استفاده از روشهای پیچیده برای پنهان کردن هویت خود است که ما در گام های فوق العاده ای از کار با کارشناسان امنیتی به کمک اف بی آی او را به عدالت است.”

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>