Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P

25 июля 2014 года

Wikinews-logo-ru.svg

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.

Для успешного проведения атаки пользователь Tails должен включить режим работы через сеть I2P и открыть в web-браузере специально оформленную атакующим web-страницу. Проблема проявляется в том числе и в выпущенной на днях версии Tails 1.1. В качестве временного решения проблемы рекомендует удалить пакет i2p (apt-get purge i2p) или отключить выполнение JavaScript через дополнение NoScript. Патч с исправлением проблемы в I2P пока не подготовлен из-за отсутствия детальной информации о методе эксплуатации.

Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

Выпуск Tails 1.1 примечателен переходом на пакетную базу Debian 7 (Wheezy), поддержкой загрузки на системах с UEFI и использованием в качестве базового графического окружения fallback-режима GNOME3. Вместо OpenOffice в поставку теперь входит офисный пакет LibreOffice. Закамуфлированный режим рабочего стола, позволяющий стилизовать оформление текущего сеанса на невинно выглядящий экран Windows, переведён с оформления Windows XP на внешний вид рабочего стола Windows 8. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1Гб.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P