> > > > Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Veröffentlicht am: von

hardwareluxx news new

Die zunehmende Überwachung im Internet sorgt für eine wachsende Nachfrage nach Anonymisierungssoftware. Edward Snowden selbst nutzt dafür nach eigenen Angaben das Betriebssystem Tails ("The Amnesic Incognito Live System"). Doch gerade diese Linuxdistribution könnte eine ernste Sicherheitslücke aufweisen.

Das behauptet zumindest der Exploit-Händler Exodus Intelligence auf Twitter. Die Tail-Entwickler selbst zeigen sich in ihrem Statement etwas irritiert. Sie wurden vor Veröffentlichung des Tweets nicht von Exodus Intelligence kontaktiert. Zwischenzeitlich wurde ihnen immerhin zugesichert, dass sie innerhalb einer Woche einen Report über die Sicherheitslücke erhalten sollen. Exodus Intelligence will außerdem keine weiteren Details zum Exploit öffentlich machen, solange die Tail-Entwickler nicht darauf reagiert haben. 

Tails screenshot

Aktuell ist allerdings völlig unklar, welches Ausmaß die angebliche Sicherheitslücke überhaupt hat. Tails basiert auf Debian und nutzt zur Anonymisierung das Tor-Netzwerk. Es beinhaltet aber auch einige weitere Programme, von denen vielleicht ein Einzelnes betroffen ist. Zweifel an der Bedrohlichkeit der Sicherheitslücke lässt außerdem das Geschäftsmodell von Exodus Intelligence aufkommen. Das Unternehmen lebt davon, Exploits aufzuspüren und entsprechende Informationen an betroffene Unternehmen zu verkaufen. Das Aufdecken einer Sicherheitslücke in Tails könnte auch gut der Eigenwerbung dienen.

Unbeeindruckt vom angeblichen Exploit wurde gestern Version 1.1 von Tails veröffentlicht. Sie beinhaltet unter anderem auch einige Sicherheitsupdates (aber noch keines für den angeblichen Exploit), Upgrades auf Linux 3.14.12-1 und auf Firefox 24.7.0esr (mit Iceweasel-Patches und Torbrowser-Patches) und einen UEFI-Boot-Support. Tails 1.1 kann direkt von der Entwicklerseite heruntergeladen werden. Es läuft direkt von Live-DVDs oder USB-Sticks. 

Update: Über das Firmenblog hat Exodus Intelligence jetzt weitere Informationen zur Sicherheitslücke nachgereicht. Betroffen ist tatsächlich nur ein Programm der Tails-Distribution, das zudem standardmäßig nicht aktiv ist, sondern erst manuell aufgerufen werden muss. I2P ist wie Tor ein Anonymisierungsnetzwerk, aber mehr darauf ausgerichtet, ein darknet zu etablieren. I2P ist seit Tails 0.7 mit an Bord.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Windows 10 kann nun auch über Hardware-Key entsperrt werden

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat bereits mit Windows Hello damit begonnen, das klassische Passwort abzuschaffen. Nutzer würden zu oft das gleiche Passwort für verschiedene Dienste nutzen, womit gleichzeitig die Gefahr des Datendiebstahls ansteigt, so die Begründung. Nun legt das Unternehmen nochmals nach und... [mehr]

  • Apple iOS 12 legt Fokus auf Performance und Achtsamkeit

    Logo von IMAGES/STORIES/2017/IOS12

    Während in Taipei gerade die Computex 2018 ihre Pforten öffnet, hat am Montagabend auch Apple seine Eröffnungs-Keynote zur diesjährigen WWDC-Entwicklerkonferenz abgehalten und seine Pläne für die nächste Betriebssystem-Generationen offengelegt. iOS 12 wird unter der Haube einige Änderungen... [mehr]

  • Microsoft Windows 10 Oktober 2018 Update mit DXR verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hat mit der Auslieferung des Windows 10 Oktober 2018 Updates begonnen. Nutzer des Insider Preview können die Version 1809, Build 17763.1 bereits seit einigen Tagen testen, in den kommenden Tagen und Wochen werden alle weiteren Nutzer mit dem Update versorgt. Per Media... [mehr]

  • Windows 10: Update sorgt für Super-GAU bei Spielern

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Das kumulative Windows-10-Update KB4482887 scheint bei Spielen die Leistung zu verringern und soll zudem die Bewegung des Mauszeigers verzögern. Ein Supergau für jeden Spieler. Der internationale Software- und Hardwarehersteller Microsoft wäre aber nicht Microsoft, wenn das Unternehmen den... [mehr]

  • Windows 10: Aktuelle Build 1903 mit Problemen

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Wie Microsoft gestern bekannt gab, verursacht das vor kurzem verfügbare Windows-10-Build-1903-Update in einigen Bereichen – leider erwartungsgemäß – Probleme. Mit der geänderten Update-Politik der Redmonder ist dies zum Glück kein allzu großes Thema, denn der neue... [mehr]

  • Update: Apple gibt iOS 12 zum Download frei

    Logo von IMAGES/STORIES/2017/IOS12-2

    Wie angekündigt hat Apple vor wenigen Minuten den Download von iOS 12 freigegeben. Die neue iOS-Generation ist der Release mit der bislang größten Geräte-Unterstützung und läuft auf allen iPhone-Geräten ab dem iPhone 5S, welches bereits 2013 erschien, und auf allen iPad-Geräten ab dem... [mehr]