Бесплатно Экспресс-аудит сайта:

24.07.2014

В рекомендованной Сноуденом ОС обнаружены уязвимости нулевого дня

Техасская ИБ-компания Exodus Intelligence обнаружила несколько критических уязвимостей нулевого дня в операционной системе Tails, позволяющих атакующему раскрыть личность пользователя. Примечательно, что эту ОС, созданную на базе ядра Linux и обеспечивающую анонимность при помощи Tor, ранее рекомендовал Эдвард Сноуден.

Как сообщило издание Forbes со ссылкой на эксперта Exodus Intelligence Лок Нгуена (Loc Nguyen), обнаруженные бреши позволяют злоумышленникам или спецслужбам не только нарушать анонимность пользователей, но также удаленно выполнять код. Благодаря этому он может получить полный контроль над системой жертвы.

Во вторник, 22 июля, была выпущена новая версия Tails 1.1, однако, как  сообщили  эксперты из Exodus Intelligence, уязвимости остались неисправленными. По понятным причинам они не раскрывают подробности об обнаруженных брешах до выхода обновлений. Исследователи связались с Tails и пообещали предоставить им подробности об уязвимостях.

«Осознавая в полной мере подобные угрозы, мы постоянно работаем над улучшением безопасности Tails. Среди прочего, мы занимаемся тесной интеграцией в Tails инструмента AppArmor, усилением защиты ядра, web-браузера, а также песочницы», -  сообщили  представители Tails.