Meio Bit » Arquivo » Internet » Mozilla vai corrigir bug no Firefox explorado pelo FBI

Mozilla vai corrigir bug no Firefox explorado pelo FBI

Bug presente no Firefox que o FBI explorou para caçar usuários do Tor foi enfim identificado; update para corrigi-lo será liberado nos próximos dias.

7 anos e meio atrás

firefox

Não dá para colocar isso de outra forma: o governo dos Estados Unidos prejudicou seriamente a Mozilla e de forma deliberada. Através de métodos não revelados o FBI conseguiu utilizar uma falha nativa para implantar um malware no Tor Browser, o navegador de código aberto que é uma importante ferramenta para os usuários da rede distribuída. A meta era desmantelar uma rede de pr0n infantil na Deep Web, mas por motivos escusos o Bureau divulgou que a falha já estava lá, eles só exploraram.

Pior, a Mozilla foi deixada completamente no escuro visto que os EUA se recusaram a compartilhar os dados sobre o bug, alegando questões de segurança nacional e literalmente mandou a empresa pastar. Ela que se virasse para resolver sozinha o problema.

A questão é que a justiça norte-americana foi leviana ao extremo. A Suprema Corte deu carta branca ao FBI, de modo que esse pode invadir qualquer computador conectado que se valha de programas de ocultamento de IP, estando nos EUA ou não como há o entendimento de que não há sequer necessidade de mandado judicial, partindo do princípio que privacidade na internet não existe, e dessa forma a Mozilla foi colocada na posição de cúmplice indireto (ou inocente útil, se preferir); por causa disso ela não tinha direito algum de ter acesso às informações do processo, pertinentes ao método utilizado pelos oficiais para enjaular os meliantes. Mais, como a nota do FBI foi pública se gerou todo um cenário de desconfiança ao redor do Firefox, pois dada a incapacidade momentânea da empresa de localizar e corrigir a falha, e o atual rumo dos ventos nos Estados Unidos todo mundo passou a ver o browser como um espião.

A credibilidade do Firefox foi extremamente afetada por tal movimento, a Mozilla seguramente perdeu muita grana e não tem com quem reclamar, já que o juiz distrital Robert Bryan, que julga o processo dos acusados de integrarem a rede de pr0n infantil disse que a empresa deveria “dirigir suas reclamações ao governo dos Estados Unidos”. Logo…

Só restava ela própria colocar a mão na massa e rever todo o código do Firefox. Depois de passar o pente fino a Mozilla revelou que a falha é uma vulnerabilidade no código-fonte ligada aos certificados de segurança, de modo que um ataque MitM (man-in-the-middle) fosse possível subindo códigos maliciosos, se fazendo passar pelos servidores da empresa. Um hacker poderia desenvolver um malware que se integra a uma série de extensões do Firefox e este capturaria todos os dados desejados, inclusive informações bancárias e histórico de navegações. Em suma, o bug era do navegador de origem mesmo e não fora introduzido pela comunidade do Tor.

No momento as versões de produção do Firefox estão vulneráveis, e apenas a Nightly liberada no dia 04/09 não contém o bug. A Mozilla planeja liberar a atualização o mais rápido possível, há informes de que ela chegue já amanhã. Tanto melhor.

Fonte: Ars Technica.

relacionados


Comentários