Tails, The Amnesic Incognito Live System, schließt in seiner neuesten Ausgabe 6.12 einige kritische Sicherheitslücken. Tails nutzt für seine Zwecke das das Tor-Netzwerk.
Die Schwachstellen in Tails seien während eines externen Sicherheitsaudits von Radically Open Security identifiziert worden, berichtet das Tails-Projekt. Die Probleme seien dem Team gegenüber verantwortlich offengelegt worden. Es sei überdies nicht bekannt, dass diese Angriffe bisher gegen Tails-Benutzer eingesetzt worden seien.
Dass die Sicherheitslücken nur von einem Angreifer ausgenutzt werden können, der bereits eine andere Sicherheitslücke ausgenutzt habe, um die Kontrolle über eine Anwendung in Tails zu übernehmen, mildere die Gefahr weiter ab. Dennoch gelten die Lücken als kritisch.
Bei einer könne ein Angreifer Tor Circuits überwachen. Der Angreifer müsste dafür aber bereits die Kontrolle über eine Anwendung in Tails übernommen haben. Dann könne er Schwachstellen in Onion Circuits und dem Tor-Browser-Wrapper ausnutzen, die zu einer Deanonymisierung führen könnten, heißt es in der Ankündigung. Über eine weitere Lücke ließe sich der Persistent Storage ändern.
Das Tails-Projekt hatte bereits in der vorangegangenen Ausgabe Lücken geschlossen, die beim Audit von Radically Open Security gefunden wurden.
