Een Amerikaans beveiligingsbedrijf claimt dat het meerdere lekken in het anonieme besturingssysteem Tails heeft ontdekt waardoor een aanvaller willekeurige code kan uitvoeren en de identiteit van gebruikers kan achterhalen, maar de ontwikkelaars van Tails zijn nog niet over de problemen ingelicht.

Tails is een compleet besturingssysteem dat vanaf een cd, dvd of USB-stick is te gebruiken. Het is op Debian gebaseerd en bevat allerlei tools om anoniem te kunnen internetten. Zo zijn standaard programma's als Tor Browser en de chatclient Pidgin aanwezig en voorzien van benodigde plug-ins en verschillende encryptietools.

Onderzoekers van Exodus Intelligence zeggen onder de indruk van de implementatie en het gebruik van beveiligingstechnologieën op het platform te zijn. Toch zouden er meerdere kwetsbaarheden in Tails aanwezig zijn. Die worden tijdens de Black Hat conferentie in Las Vegas besproken, maar details zullen de komende weken ook in verschillende blogpostings bekend worden gemaakt.

Zero days

Exodus Intelligence is een bedrijf dat informatie over zero day-kwetsbaarheden aan klanten verkoopt, lekken waarvoor nog geen updates beschikbaar zijn. Onder de klanten bevindt zich ook het Amerikaanse Ministerie van Defensie. De informatie over de Tails-lekken zou het bedrijf echter nog niet aanbieden. "Deze kwetsbaarheden worden nog niet aan onze klanten aangeboden, het zijn problemen waar we eerst met de leverancier aan willen werken om op te lossen", zegt onderzoeker Loc Nguyen tegenover The Register.

Volgens Nguyen worden de kwetsbaarheden nu al aangekondigd zodat gebruikers weten dat geen enkele oplossing volledige anonimiteit op internet kan garanderen. De ontwikkelaars van Tails zijn echter niet blij met de actie van Exodus Intelligence, zo laten ze via Twitter weten. Ook andere Twitteraars hebben kritiek op de werkwijze van het bedrijf. Volgens sommige experts bevinden de problemen van Tails zich in Firefox, de standaard browser van het besturingssysteem.