> > > > Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Veröffentlicht am: von

hardwareluxx news new

Die zunehmende Überwachung im Internet sorgt für eine wachsende Nachfrage nach Anonymisierungssoftware. Edward Snowden selbst nutzt dafür nach eigenen Angaben das Betriebssystem Tails ("The Amnesic Incognito Live System"). Doch gerade diese Linuxdistribution könnte eine ernste Sicherheitslücke aufweisen.

Das behauptet zumindest der Exploit-Händler Exodus Intelligence auf Twitter. Die Tail-Entwickler selbst zeigen sich in ihrem Statement etwas irritiert. Sie wurden vor Veröffentlichung des Tweets nicht von Exodus Intelligence kontaktiert. Zwischenzeitlich wurde ihnen immerhin zugesichert, dass sie innerhalb einer Woche einen Report über die Sicherheitslücke erhalten sollen. Exodus Intelligence will außerdem keine weiteren Details zum Exploit öffentlich machen, solange die Tail-Entwickler nicht darauf reagiert haben. 

Tails screenshot

Aktuell ist allerdings völlig unklar, welches Ausmaß die angebliche Sicherheitslücke überhaupt hat. Tails basiert auf Debian und nutzt zur Anonymisierung das Tor-Netzwerk. Es beinhaltet aber auch einige weitere Programme, von denen vielleicht ein Einzelnes betroffen ist. Zweifel an der Bedrohlichkeit der Sicherheitslücke lässt außerdem das Geschäftsmodell von Exodus Intelligence aufkommen. Das Unternehmen lebt davon, Exploits aufzuspüren und entsprechende Informationen an betroffene Unternehmen zu verkaufen. Das Aufdecken einer Sicherheitslücke in Tails könnte auch gut der Eigenwerbung dienen.

Unbeeindruckt vom angeblichen Exploit wurde gestern Version 1.1 von Tails veröffentlicht. Sie beinhaltet unter anderem auch einige Sicherheitsupdates (aber noch keines für den angeblichen Exploit), Upgrades auf Linux 3.14.12-1 und auf Firefox 24.7.0esr (mit Iceweasel-Patches und Torbrowser-Patches) und einen UEFI-Boot-Support. Tails 1.1 kann direkt von der Entwicklerseite heruntergeladen werden. Es läuft direkt von Live-DVDs oder USB-Sticks. 

Update: Über das Firmenblog hat Exodus Intelligence jetzt weitere Informationen zur Sicherheitslücke nachgereicht. Betroffen ist tatsächlich nur ein Programm der Tails-Distribution, das zudem standardmäßig nicht aktiv ist, sondern erst manuell aufgerufen werden muss. I2P ist wie Tor ein Anonymisierungsnetzwerk, aber mehr darauf ausgerichtet, ein darknet zu etablieren. I2P ist seit Tails 0.7 mit an Bord.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

Screen Sketch: Windows 10 erhält neues Screenshot-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

Windows 10 Fall Creators Update verbreitet sich schneller als frühere...

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat am 17. Oktober 2017 das Windows 10 Fall Creators Update veröffentlicht. Es handelt sich um das zweite große Windows-Update in diesem Jahr. Im Frühjahr erschien bereits das Creators Update. Bisher verbreitet sich die jüngst veröffentlichte Aktualisierung deutlich schneller... [mehr]