image

Beveiligingsbedrijf claimt meerdere lekken in anoniem OS Tails

dinsdag 22 juli 2014, 15:03 door Redactie, 5 reacties

Een Amerikaans beveiligingsbedrijf claimt dat het meerdere lekken in het anonieme besturingssysteem Tails heeft ontdekt waardoor een aanvaller willekeurige code kan uitvoeren en de identiteit van gebruikers kan achterhalen, maar de ontwikkelaars van Tails zijn nog niet over de problemen ingelicht.

Tails is een compleet besturingssysteem dat vanaf een cd, dvd of USB-stick is te gebruiken. Het is op Debian gebaseerd en bevat allerlei tools om anoniem te kunnen internetten. Zo zijn standaard programma's als Tor Browser en de chatclient Pidgin aanwezig en voorzien van benodigde plug-ins en verschillende encryptietools.

Onderzoekers van Exodus Intelligence zeggen onder de indruk van de implementatie en het gebruik van beveiligingstechnologieën op het platform te zijn. Toch zouden er meerdere kwetsbaarheden in Tails aanwezig zijn. Die worden tijdens de Black Hat conferentie in Las Vegas besproken, maar details zullen de komende weken ook in verschillende blogpostings bekend worden gemaakt.

Zero days

Exodus Intelligence is een bedrijf dat informatie over zero day-kwetsbaarheden aan klanten verkoopt, lekken waarvoor nog geen updates beschikbaar zijn. Onder de klanten bevindt zich ook het Amerikaanse Ministerie van Defensie. De informatie over de Tails-lekken zou het bedrijf echter nog niet aanbieden. "Deze kwetsbaarheden worden nog niet aan onze klanten aangeboden, het zijn problemen waar we eerst met de leverancier aan willen werken om op te lossen", zegt onderzoeker Loc Nguyen tegenover The Register.

Volgens Nguyen worden de kwetsbaarheden nu al aangekondigd zodat gebruikers weten dat geen enkele oplossing volledige anonimiteit op internet kan garanderen. De ontwikkelaars van Tails zijn echter niet blij met de actie van Exodus Intelligence, zo laten ze via Twitter weten. Ook andere Twitteraars hebben kritiek op de werkwijze van het bedrijf. Volgens sommige experts bevinden de problemen van Tails zich in Firefox, de standaard browser van het besturingssysteem.

Reacties (5)
22-07-2014, 15:40 door Eric-Jan H te D
tJa, je kunt ook met een zeer veilige Volvo met 180 km/u tegen een betonnen
wand rijden. Als je met een veilig OS onveilig internet gedrag vertoont dan
eindig je ook als vetvlek op de digitale snelweg.
23-07-2014, 08:16 door WhizzMan
Door Eric-Jan H te A: tJa, je kunt ook met een zeer veilige Volvo met 180 km/u tegen een betonnen
wand rijden. Als je met een veilig OS onveilig internet gedrag vertoont dan
eindig je ook als vetvlek op de digitale snelweg.

Het is totaal niet duidelijk of de kwetsbaarheden die nu gevonden zijn iets te maken hebben met of een gebruiker iets onveiligs doet, of dat er andere attack-surfaces zijn. De schuld aan de gebruiker geven lijkt me dan ook niet echt nuttig.
23-07-2014, 11:00 door Vandy
Zouden zomaar deze lekken in Firefox kunnen zijn:
https://www.security.nl/posting/396232/Mozilla+dicht+kritieke+lekken+in+Firefox+31

Maar zit de Tor Browser niet standaard in Tails?
23-07-2014, 11:58 door Anoniem
Vandy: Tor Browser is gebaseerd op Firefox.
23-07-2014, 14:18 door Anoniem
Door Vandy: Zouden zomaar deze lekken in Firefox kunnen zijn:
https://www.security.nl/posting/396232/Mozilla+dicht+kritieke+lekken+in+Firefox+31

Maar zit de Tor Browser niet standaard in Tails?

Zou zomaar kunnen zijn dat goed lezen kan helpen een reactie te voorkomen.

Als alles volgens plan loopt zal er eerst een update voor de Tor-relays verschijnen die de bug verhelpt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.