tails.boum.org

Техасская компания Exodus Intelligence обнаружила несколько критических уязвимостей нулевого дня в операционной системе Tails, позволяющих атакующему раскрыть личность пользователя. Примечательно, что эту ОС, созданную на базе ядра Linux и обеспечивающую анонимность при помощи Tor, ранее рекомендовал Эдвард Сноуден, пишет SecurityLab.

Как сообщило издание Forbes со ссылкой на эксперта Exodus Intelligence Лока Нгуена, обнаруженные бреши позволяют злоумышленникам или спецслужбам не только нарушать анонимность пользователей, но также удаленно выполнять код. Благодаря этому они могут получить полный контроль над системой жертвы.

Во вторник, 22 июля, была выпущена новая версия Tails 1.1, однако, как сообщили эксперты из Exodus Intelligence, уязвимости остались неисправленными. Эксперты связались с Tails и пообещали предоставить им подробности о выявленных уязвимостях.

"Осознавая в полной мере подобные угрозы, мы постоянно работаем над улучшением безопасности Tails. Среди прочего, мы занимаемся тесной интеграцией в Tails инструмента AppArmor, усилением защиты ядра, web-браузера, а также песочницы", - сообщили представители Tails.

*Уязвимости нулевого дня (0day) - "дыры", имеющиеся в безопасности ПО, о существовании которых неизвестно ни производителю, ни пользователям. Происхождение термина связано с тем, что о такой уязвимости становится публично известно до момента выпуска производителем патчей для исправлений ошибки - в этот промежуток хакеры могут успеть провести атаку.