В рекомендованной Сноуденом ОС обнаружены критические уязвимости

23 июля 2014 года

Техасская компания Exodus Intelligence обнаружила несколько критических уязвимостей нулевого дня в операционной системе Tails, позволяющих атакующему раскрыть личность пользователя. Примечательно, что эту ОС, созданную на базе ядра Linux и обеспечивающую анонимность при помощи Tor, ранее рекомендовал Эдвард Сноуден, пишет SecurityLab.

Как сообщило издание Forbes со ссылкой на эксперта Exodus Intelligence Лока Нгуена, обнаруженные бреши позволяют злоумышленникам или спецслужбам не только нарушать анонимность пользователей, но также удаленно выполнять код. Благодаря этому они могут получить полный контроль над системой жертвы.

Во вторник, 22 июля, была выпущена новая версия Tails 1.1, однако, как сообщили эксперты из Exodus Intelligence, уязвимости остались неисправленными. Эксперты связались с Tails и пообещали предоставить им подробности о выявленных уязвимостях.

"Осознавая в полной мере подобные угрозы, мы постоянно работаем над улучшением безопасности Tails. Среди прочего, мы занимаемся тесной интеграцией в Tails инструмента AppArmor, усилением защиты ядра, web-браузера, а также песочницы", - сообщили представители Tails.

  • Уязвимости нулевого дня (0day) - "дыры", имеющиеся в безопасности ПО, о существовании которых неизвестно ни производителю, ни пользователям. Происхождение термина связано с тем, что о такой уязвимости становится публично известно до момента выпуска производителем патчей для исправлений ошибки - в этот промежуток хакеры могут успеть провести атаку.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «В рекомендованной Сноуденом ОС обнаружены критические уязвимости», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.