Une vaste action à l’encontre des visiteurs d’un site web de pédopornographie a été menée en exploitant une faille non encore connue dans un navigateur. De cette manière, le FBI a réussi à pirater avec succès des milliers d’utilisateurs.
Les faits datent de 2015, mais les détails n’en ont été annoncés qu’à présent via la Justice. Le FBI avait réussi à l’époque à prendre le contrôle du site web Playpen et à infecter ainsi des utilisateurs au moyen d’un maliciel (malware). Cela s’est produit via une faille inconnue, ce qui a permis de mettre la main sur l’adresse IP de 8.700 ordinateurs dans 120 pays différents
Selon Motherboard, qui a pu consulter les documents de la Justice, il n’est pas dit littéralement qu’il s’agit d’une faille totalement inconnue. Mais dans le meilleur des cas, il est question d’un point faible sur lequel le FBI ne tient pas à s’appesantir. Tout indique que l’on a à faire spécifiquement au navigateur Tor utilisé notamment pour visiter de manière anonyme les sites web du web obscur. Ce navigateur repose sur Firefox, ce qui laisse supposer que là aussi, la brèche sécuritaire est présente.
Cela n’est cependant pas la pratique courante, puisque que tant les services publics (tels le FBI) que les entreprises ont en principe l’obligation de signaler les failles, plutôt que de les exploiter eux-mêmes. L’argument, c’est que sinon, des pirates animés de mauvaises intentions pourraient dénicher et abuser de cette faille encore inconnue.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici