SfN
blank
IT Tipps

Tails schließt Deanonymisierungs-Lücke

Avatar-Foto Blogleitung
1 Monat ago
Kommentar hinzufügen
2 Minuten Lesezeit

Die anonymisierende Linux-Distribution Tails hat eine aktualisierte Version veröffentlicht. In dieser neuen Version haben die Entwickler Sicherheitslücken behoben, die potenziell Angreifern die Möglichkeit geben könnten, Nutzer zu deanonymisieren.

In der Versionsankündigung erklären die Tails-Entwickler, dass Angreifer möglicherweise in der Lage sind, die Tor-Circuits zu überwachen. Dazu müssten sie zunächst die Kontrolle über eine Anwendung innerhalb von Tails übernehmen und könnten dann Schwachstellen in den “Onion Circuits” sowie im “Tor Browser”-Wrapper ausnutzen, was zu einer Deanonymisierung führen könnte. Eine weitere Sicherheitslücke ermöglicht es Angreifern, die Einstellungen des persistenten Speichers zu verändern. Das Tails-Projekt gibt jedoch keine detaillierten Informationen darüber, wie eine solche Übernahme von Anwendungen konkret erfolgen könnte.

Die Schwachstellen wurden im Rahmen eines Sicherheitsaudits von Radically Open Security entdeckt. Die Version 6.12 und alle nachfolgenden Versionen von Tails beheben diese Probleme. Zudem wurden in die neue Version weitere Verbesserungen integriert:

  • Der “Über Tails”-Dialog enthält jetzt eine Schaltfläche zur Update-Suche.
  • Mit dem Tastenkürzel “Strg”+”Alt”+”T” kann direkt ein Terminal-Fenster geöffnet werden.
  • Der zentrale Tor-Browser wurde auf die Version 14.0.5 aktualisiert.
  • Thunderbird läuft nun in der Version 128.6.0esr.
  • Python-Code wird wieder vollständig im isolierten Modus ausgeführt.
  • Der Willkommensbildschirm bleibt beim Aktivieren des persistenten Speichers nicht mehr stehen.
  • Die Zeitsynchronisation beim Start von Tor ist zuverlässiger.
  • Im Falle eines fehlgeschlagenen Upgrades der Verschlüsselung des persistenten Speichers auf LUKS2 zeigt Tails nun eine Fehlermeldung an.

Ein bestehendes Problem bleibt jedoch bestehen: Bei Fehlern während der Installation zusätzlicher Software aus dem persistenten Speicher funktionieren die Schaltflächen “Configure” und “Show Log” nicht.

Die aktuelle Version des anonymisierenden Linux kann von der Tails-Netzseite: tails.net heruntergeladen werden.

Kommentar hinzufügen

Das könnte dich auch interessieren

blank

Fedora 36 in der Kurzvorstellug

Fedora Linux, ein Gemeinschaftsprojekt, das von Red Hat mit Infrastruktur und Entwicklern unterstützt wird, erschien kürzlich in der 36 Ausgabe. Die halbjährlich erscheinende Linux Distribution ist geeignet für...

Avatar-Foto Blogleitung
1 Kommentar
blank

Googles Software ist Schadsoftware

Schadprogramm, Schadsoftware oder engl. Malware ‑ ein Kofferwort aus Malicious ‚bösartig‘ und Software ‑ bezeichnet Software, die entwickelt wurde, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen...

Avatar-Foto Blogleitung
1 Kommentar
Unterstütze unsere Arbeit mit einer Krypto-Spende

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

Unterstütze unsere Arbeit mit einer Krypto-Spende

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.