Le FBI a démasqué des pédophiles grâce à une faille 'non publique'

30/11/16 à 13:46 - Mise à jour à 13:46

Source: Datanews

Une vaste action à l'encontre des visiteurs d'un site web de pédopornographie a été menée en exploitant une faille non encore connue dans un navigateur. De cette manière, le FBI a réussi à pirater avec succès des milliers d'utilisateurs.

Le FBI a démasqué des pédophiles grâce à une faille 'non publique'

© REUTERS

Les faits datent de 2015, mais les détails n'en ont été annoncés qu'à présent via la Justice. Le FBI avait réussi à l'époque à prendre le contrôle du site web Playpen et à infecter ainsi des utilisateurs au moyen d'un maliciel (malware). Cela s'est produit via une faille inconnue, ce qui a permis de mettre la main sur l'adresse IP de 8.700 ordinateurs dans 120 pays différents

Selon Motherboard, qui a pu consulter les documents de la Justice, il n'est pas dit littéralement qu'il s'agit d'une faille totalement inconnue. Mais dans le meilleur des cas, il est question d'un point faible sur lequel le FBI ne tient pas à s'appesantir. Tout indique que l'on a à faire spécifiquement au navigateur Tor utilisé notamment pour visiter de manière anonyme les sites web du web obscur. Ce navigateur repose sur Firefox, ce qui laisse supposer que là aussi, la brèche sécuritaire est présente.

Cela n'est cependant pas la pratique courante, puisque que tant les services publics (tels le FBI) que les entreprises ont en principe l'obligation de signaler les failles, plutôt que de les exploiter eux-mêmes. L'argument, c'est que sinon, des pirates animés de mauvaises intentions pourraient dénicher et abuser de cette faille encore inconnue.

En savoir plus sur:

Nos partenaires