Xakep #305. Многошаговые SQL-инъекции
В процессе расследования дела о детской порнографии в прошлом году агенты ФБР случайно получили доступ ко всей почтовой базе сервиса TorMail, сказано в судебных документах по одному делу, связанному с расследованием ФБР.
Файлы изъяты у хостинговой компании Freedom Hosting, которая тоже сейчас участвует в судебном процессе по поводу нелегальной продажи поддельных кредитных карт в онлайне. Как выяснило следствие, заказы на покупку кредитных карт отправлялись на почтовый адрес platplus@tormail.net.
ФБР получило ордер на доступ к данному аккаунту TorMail, но в результате завладело «данными и информацией с почтового сервера TorMail, включая содержимое почтовых аккаунтов TorMail!», сказано в судебных документах.
Сейчас нет свидетельств того, что ФБР изучает данные других пользователей TorMail, но факт в том, что эти данные у них имеются. Так что пользователям этого почтового сервиса стоит предпринять соответствующие меры предосторожности. Этот совет особенно актуален с учетом того, что сервис TorMail использовали многие владельцы сайтов «скрытой» сети Onion. Некоторые из этих сайтов тоже размещались на Freedom Hosting, потому что компания специализировалась на хостинге сайтов, работающих через Tor.
1 августа 2013 года был арестован 28-летний Эрик Оуэн Маркес (Eric Eoin Marques), которого власти называют «крупнейшим посредником в распространении детской порнографии на планете». Он является основателем и совладельцем хостинга Freedom Hosting, предназначенного для скрытых сервисов в сети .onion. Как выяснилось, на этом хостинге размещались более 50% скрытых сервисов Tor. 4 августа 2013 года многие из них исчезли из онлайна. Судя по последней информации, ФБР внедрило следящие скрипты для всех сайтов, которые размещались на Freedom Hosting. Речь идет о JavaScript-эксплойте, который внедряется в браузер с включенным JavaScript, генерирует уникальный файл cookie и отправляет его на удаленный сервер, где осуществляется фингерпринтинг браузера. Уязвимость MFSA 2013-53 закрыта в версиях Firefox 22 и Firefox 17.0.7.