FBI是否在隐藏一枚火狐0day漏洞？

来自美国加州伯克利国际计算机科学研究所的一名研究人员认为，FBI可能隐瞒了一枚火狐0day漏洞。

当所有人的目光都聚焦在苹果公司和FBI解密嫌疑犯iPhone手机的同时，FBI的律师和美国司法部还同时在忙着解决另外一场相关官司。

一切源于带有儿童色情的暗网站点

2015年3月，FBI设法捕获了一个网络服务器，上面存储有儿童色情论坛的内容。该论坛允许免费交换儿童色情内容。FBI表示通过一种网络调查技巧（NIT）检测到并定位了访问该站点并粘贴相关内容的用户位置。该事件对137名美国公民提起诉讼。其中一名被起诉人员名为Jay Michaud，他对FBI的指控予以否认而他的律师要求FBI提供相关的证据以供技术专家分析。

FBI使用Tor浏览器利用

因为只有通过特殊的技术才能访问暗网站点如Tor浏览器，因此FBI利用该工具的一个漏洞定位所有的137名嫌疑犯无可厚非。但并非所有人都知道的一点是，Tor浏览器实际上并非一款单机浏览器。Tor项目通过火狐ESR浏览器的一个版本利用加密代理技术创建了Tor浏览器。

安全研究人员指出，Tor浏览器实际上就是一个运行在加固模式下的火狐浏览器。也就是说FBI利用了Tor浏览器也即火狐浏览器中的一个漏洞。虽然很多火狐浏览器的利用并不针对Tor浏览器尤其是那些依赖于Flash的地方。但是所有Tor浏览器中的漏洞几乎都是火狐浏览器中的漏洞。

由于美国司法部极力避免Tor浏览器漏洞出现在公众视野，但常识告诉人们这个漏洞是之前就发现的问题。火狐管理着一个开源项目，所有的漏洞可在被修复之后予以公开。如果这次所说的漏洞跟之前发现的老旧漏洞有关的话，在庭审中保持秘密状态的做法就让人无法理解了。

因此这个漏洞极有可能是一个0day漏洞。此时，FBI所有的行为都表明，FBI可能隐藏着一个火狐的0day漏洞，目的可能是在未来的调查中使用。