Alors que tout développeur se démène pour ne pas inclure de vulnérabilité dans son code, des employés de Facebook par contre ont volontairement inclus une faille 0-day … pour la bonne cause.
Voici, ci-dessous le résumé de cette affaire qui a permis de mettre la main sur un pédophile qui se croyait hors d’atteinte de la justice. Mal lui en a pris 👍️
Facebook n’a pas créé directement ce malware, mais a fait intervenir une société spécialisée qui a eu l’idée d’utiliser une faille zero-day dans le lecteur vidéo de Tails Linux pour faire fuiter l’adresse IP d’origine. Ce développement aurait coûté plusieurs centaines de milliers de dollars. Une fois finalisé, l’outil a été transmis au FBI, qui l’a utilisé pour dresser une souricière.
article 01net