fbpx
2.1 C
София

Откриха уязвимости в Tails

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


По думите на мнозина словосъчетанието „интернет сигурност“ е оксиморон. Това става ясно не само след успешното провеждане на множество атаки срещу обекти, чиито системи би трябвало да са непробиваеми, като тези на военни контрактори, правителствени агенции, компании, които се грижат за обезпечаване на сигурността на Интернет, като RSA или такива, в които се предполага, че работят най-светлите умове днес по инфозащита, като Facebook, Google, Symantec, Comodo и Apple. Състоятелността на понятието беше компрометирана в последната година и от друго – разкритията на Едуард Сноудън – бившият сътрудник на Агенцията за национална сигурност на САЩ, които показаха, че американските шпиони и британските им колеги са успели да създадат една система, посредством която вече никой не остава в безопасност в Мрежата. А ако военните го могат, какво остава за киберпрестъпници, чиято дейност се заключава само с това – компрометирането на механизмите за безопасност в Интернет.

Още едно доказателство за това дойде тези дни от група специалисти по инфозащита, които ще покажат, че считаният за един от най-сигурните инструменти за запазване на конфиденциалността в Мрежата съдържа набор от непокрити уязвимости, които компрометират обещаваната от него защита.

Става дума за Debian-базираната Линукс дистрибуция Tails, която може да бъде използвана под формата на „живо“-DVD или на USB-стик за запазване на анонимността на ползващия я.

Твърдението за съдържанието на множество zero day-уязвимости е направено от разработчици от Exodus Intelligence, които се занимават с разкриването на уязвимости. Те ще представят и специален доклад на хакерската конференция Black Hat следващия месец.

Tails е подкрепена от Tor Project, авторите на небезизвестната анонимизираща мрежа и софтуер, а така също от Debian Project, Mozilla и Freedom of the Press Foundation.

Специалистите от компанията споделят, че системата съдържа редица инструменти и услуги, които засилват „непробиваемостта“ и „заключващите“ механизми на системата, но именно поради механизма, по който е изградена системата е и нейната слаба страна, тъй като анализа за наличието на уязвимости в нея става изключително труден и съответно запушването на евентуалните уязвимости в нея.

Новата RS версия на Tails – 1.0.1 – излезе миналата седмица, като се очаква финалната версия да се появи тези дни. Разработчиците от Exodus Intelligence споделят обаче, че де-анонимизиращите уязвимости присъстват и в тази версия. Специалистите от компанията смятат да не разкриват публично въпросните проблеми, а да работят със създателите на Tails по обезпечаване на сигурността на системата.

Макар и да съществува от доста време, специализираното дистро беше известно основно в тесни специализирани среди доскоро, докато не се пови именно Ед Сноудън, който се разбра, че е извличал документитв, които по-късно направи обществено достояние, използвайки сред арсенала си от инструменти Tails.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари
cybercop
cybercop
7 години

Уязвимостта е ясна. Нашумялата критическа уязвимост CVE-2014-4943, на която са изложени старите Linux ядра, включително 2.6.32 в тази дистрибуция. Същото антично ядро е и в Red Hat/CENTOS 6. В този случай – дори потребителите на Ubuntu са по защитени от тази антична Debian, чиято поддръжка се дължи само на някакъв изблик на милосърдие от страна на разработчиците. Във всички по- нови ядра, уязвимостта е отстранена.

П.П.: Дистрибуцията вече е актуализирана и статията не е новина, а има по- скоро документална стойност.Ядрото е обновено до 3.14.

Нови ревюта

Подобни новини