> > > > Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Veröffentlicht am: von

hardwareluxx news new

Die zunehmende Überwachung im Internet sorgt für eine wachsende Nachfrage nach Anonymisierungssoftware. Edward Snowden selbst nutzt dafür nach eigenen Angaben das Betriebssystem Tails ("The Amnesic Incognito Live System"). Doch gerade diese Linuxdistribution könnte eine ernste Sicherheitslücke aufweisen.

Das behauptet zumindest der Exploit-Händler Exodus Intelligence auf Twitter. Die Tail-Entwickler selbst zeigen sich in ihrem Statement etwas irritiert. Sie wurden vor Veröffentlichung des Tweets nicht von Exodus Intelligence kontaktiert. Zwischenzeitlich wurde ihnen immerhin zugesichert, dass sie innerhalb einer Woche einen Report über die Sicherheitslücke erhalten sollen. Exodus Intelligence will außerdem keine weiteren Details zum Exploit öffentlich machen, solange die Tail-Entwickler nicht darauf reagiert haben. 

Tails screenshot

Aktuell ist allerdings völlig unklar, welches Ausmaß die angebliche Sicherheitslücke überhaupt hat. Tails basiert auf Debian und nutzt zur Anonymisierung das Tor-Netzwerk. Es beinhaltet aber auch einige weitere Programme, von denen vielleicht ein Einzelnes betroffen ist. Zweifel an der Bedrohlichkeit der Sicherheitslücke lässt außerdem das Geschäftsmodell von Exodus Intelligence aufkommen. Das Unternehmen lebt davon, Exploits aufzuspüren und entsprechende Informationen an betroffene Unternehmen zu verkaufen. Das Aufdecken einer Sicherheitslücke in Tails könnte auch gut der Eigenwerbung dienen.

Unbeeindruckt vom angeblichen Exploit wurde gestern Version 1.1 von Tails veröffentlicht. Sie beinhaltet unter anderem auch einige Sicherheitsupdates (aber noch keines für den angeblichen Exploit), Upgrades auf Linux 3.14.12-1 und auf Firefox 24.7.0esr (mit Iceweasel-Patches und Torbrowser-Patches) und einen UEFI-Boot-Support. Tails 1.1 kann direkt von der Entwicklerseite heruntergeladen werden. Es läuft direkt von Live-DVDs oder USB-Sticks. 

Update: Über das Firmenblog hat Exodus Intelligence jetzt weitere Informationen zur Sicherheitslücke nachgereicht. Betroffen ist tatsächlich nur ein Programm der Tails-Distribution, das zudem standardmäßig nicht aktiv ist, sondern erst manuell aufgerufen werden muss. I2P ist wie Tor ein Anonymisierungsnetzwerk, aber mehr darauf ausgerichtet, ein darknet zu etablieren. I2P ist seit Tails 0.7 mit an Bord.

Social Links

Ihre Bewertung

Ø Bewertungen: 4

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]