В рекомендованной Сноуденом ОС обнаружены уязвимости нулевого дня

image

Теги: уязвимость нулевого дня, анонимность, брешь, операционная система

Бреши, обнаруженные в Tails, позволяют нарушать анонимность пользователей и удаленно выполнять код.

Техасская ИБ-компания Exodus Intelligence обнаружила несколько критических уязвимостей нулевого дня в операционной системе Tails, позволяющих атакующему раскрыть личность пользователя. Примечательно, что эту ОС, созданную на базе ядра Linux и обеспечивающую анонимность при помощи Tor, ранее рекомендовал Эдвард Сноуден.

Как сообщило издание Forbes со ссылкой на эксперта Exodus Intelligence Лок Нгуена (Loc Nguyen), обнаруженные бреши позволяют злоумышленникам или спецслужбам не только нарушать анонимность пользователей, но также удаленно выполнять код. Благодаря этому он может получить полный контроль над системой жертвы.

Во вторник, 22 июля, была выпущена новая версия Tails 1.1, однако, как  сообщили  эксперты из Exodus Intelligence, уязвимости остались неисправленными. По понятным причинам они не раскрывают подробности об обнаруженных брешах до выхода обновлений. Исследователи связались с Tails и пообещали предоставить им подробности об уязвимостях.

«Осознавая в полной мере подобные угрозы, мы постоянно работаем над улучшением безопасности Tails. Среди прочего, мы занимаемся тесной интеграцией в Tails инструмента AppArmor, усилением защиты ядра, web-браузера, а также песочницы», -  сообщили  представители Tails.      

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.