Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе представители организации Mozilla обратились в суд, потребовав от ФБР раскрыть информацию об уязвимости нулевого дня в Firefox. Предположительно, при помощи этой уязвимости правоохранительные органы деанонимизировали педофилов с сайта PlayPen. Теперь стало известно, что судья отклонил ходатайство компании, предложив Mozilla адресовать свои претензии правительству США.
Облава на пользователей сайта PlayPen, размещенного в даркнете, прошла еще весной 2015 года. Тогда ФБР удалось деанонимизировать часть пользователей ресурса, против 137 из которых теперь выдвинуты обвинения.
Разобраться в том, какие именно инструменты ФБР использовало в ходе операции против PlayPen, пытаются давно. В частности, этот вопрос, по понятным причинам, очень волнует подсудимых. Ранее федеральный судья Роберт Джей Брайан (Robert J. Bryan) уже приказал ФБР раскрыть информацию об эксплоите защитникам одного из обвиняемых по делу PlayPen.
Затем на резонансные разбирательства обратил внимание исследователь из Международного института информатики в Беркли — Николас Уивер. Он выдвинул теорию о том, что ФБР уже более года располагает информацией о некой уязвимости нулевого дня в Firefox, успешно пользуется багом и отказывается раскрывать сведения о проблеме разработчикам браузера.
Этими заявлениями заинтересовались представители Mozilla, и организация обратилась в суд, потребовав от ФБР раскрытия данных о 0-day уязвимости в Firefox, если правоохранители действительно обладают такой информацией.
Судья Роберт Джей Брайан рассмотрел ходатайство компании и был вынужден его отклонить. Дело в том, что представители Mozilla хотели вступить в дело одного из обвиняемых – школьного администратора Джея Мишу (Jay Michaud). Ранее судья Брайан приказал ФБР раскрыть данные об эксплоите именно адвокатам Мишу, а представители Mozilla пытались доказать, что они тоже имеют право узнать об уязвимости, даже раньше защитников обвиняемого.
По информации Reuters, представители Министерства юстиции США попросили судью Брайана изменить решение, ссылаясь на национальную безопасность, после чего судья изменил свою позицию и сообщил стороне обвинения, что нет нужды раскрывать данные об эксплоите защите Мишу. По ходатайству Mozilla Брайан также вынес отрицательное решение, при этом добавив, что организации стоит обращаться с такими требованиями напрямую к правительству США.