NEWS

Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)

Portrait des Authors


Gibt es eine Sicherheitslücke im Anonymisierungs-OS Tails? (Update)
0

Werbung

Die zunehmende Überwachung im Internet sorgt für eine wachsende Nachfrage nach Anonymisierungssoftware. Edward Snowden selbst nutzt dafür nach eigenen Angaben das Betriebssystem Tails ("The Amnesic Incognito Live System"). Doch gerade diese Linuxdistribution könnte eine ernste Sicherheitslücke aufweisen.

Das behauptet zumindest der Exploit-Händler Exodus Intelligence auf Twitter. Die Tail-Entwickler selbst zeigen sich in ihrem Statement etwas irritiert. Sie wurden vor Veröffentlichung des Tweets nicht von Exodus Intelligence kontaktiert. Zwischenzeitlich wurde ihnen immerhin zugesichert, dass sie innerhalb einer Woche einen Report über die Sicherheitslücke erhalten sollen. Exodus Intelligence will außerdem keine weiteren Details zum Exploit öffentlich machen, solange die Tail-Entwickler nicht darauf reagiert haben. 

Tails screenshot

Aktuell ist allerdings völlig unklar, welches Ausmaß die angebliche Sicherheitslücke überhaupt hat. Tails basiert auf Debian und nutzt zur Anonymisierung das Tor-Netzwerk. Es beinhaltet aber auch einige weitere Programme, von denen vielleicht ein Einzelnes betroffen ist. Zweifel an der Bedrohlichkeit der Sicherheitslücke lässt außerdem das Geschäftsmodell von Exodus Intelligence aufkommen. Das Unternehmen lebt davon, Exploits aufzuspüren und entsprechende Informationen an betroffene Unternehmen zu verkaufen. Das Aufdecken einer Sicherheitslücke in Tails könnte auch gut der Eigenwerbung dienen.

Unbeeindruckt vom angeblichen Exploit wurde gestern Version 1.1 von Tails veröffentlicht. Sie beinhaltet unter anderem auch einige Sicherheitsupdates (aber noch keines für den angeblichen Exploit), Upgrades auf Linux 3.14.12-1 und auf Firefox 24.7.0esr (mit Iceweasel-Patches und Torbrowser-Patches) und einen UEFI-Boot-Support. Tails 1.1 kann direkt von der Entwicklerseite heruntergeladen werden. Es läuft direkt von Live-DVDs oder USB-Sticks. 

Update: Über das Firmenblog hat Exodus Intelligence jetzt weitere Informationen zur Sicherheitslücke nachgereicht. Betroffen ist tatsächlich nur ein Programm der Tails-Distribution, das zudem standardmäßig nicht aktiv ist, sondern erst manuell aufgerufen werden muss. I2P ist wie Tor ein Anonymisierungsnetzwerk, aber mehr darauf ausgerichtet, ein darknet zu etablieren. I2P ist seit Tails 0.7 mit an Bord.

Quellen und weitere Links KOMMENTARE (0) VGWort