设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1251|回复: 0

Tails系统中存未打补丁的危险漏洞 此系统曾被斯诺登推荐

[复制链接]

 成长值: 50590

发表于 2014-7-25 12:45 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

有研究者称,曾因斯诺登推荐而名声大噪的Tails系统中存在未打补丁的危险漏洞,可能会有黑客侵入系统,并为所欲为,例如安装恶意软件或窃取文件等等。
研究者警告——注重隐私的操作系统Tails中存在未打补丁的危险漏洞,该系统因棱镜门泄密者爱德华·斯诺登(Edward Snowden)而名声大噪。
斯诺登这些“零日漏洞”(指被发现后立即被恶意利用的安全漏洞——译注)是由Exodus情报公司(Exodus Intelligence)发现的,他们发现了漏洞并在大范围通知之前,先通知了自己的客户。这意味着,其客户可以以自己认为合适的方式来利用这些漏洞,也许是让某个政府盯上的任何目标人物暴露身份。该公司打算“适时地”告知Tails团队,Exodus公司联合创始人兼副总裁亚伦·波特努瓦(Aaron Portnoy)说道,但是没有透露任何披露时间表。
对于Tails(The Amnesiac Incognito Live System的缩写)来说此事出现的时机不妙,其正准备举行1.1版本的重大发布活动。该操作系统承诺通过Tor进行所有连接,从而保护隐私,Tor通过多层服务器和加密数据传输信息。根据设计,该操作系统储存在U盘上,因此用户可以轻送地将其从电脑上移走,不留下任何痕迹。但是Exodus所发现的这些漏洞很可能会令该软件的许多安全承诺土崩瓦解,斯诺登曾利用该软件处理泄漏出来的美国国家安全局(NSA)文档。
Exodus公司的研究人员Loc Nguyen 说道:“这些漏洞在最新版本的Tails操作系统上运行,并且可以对目标用户进行解除匿名和远程代码执行。”远程代码执行意味着黑客可以对所侵入的系统为所欲为,诸如安装恶意软件或窃取文件。
“鉴于Tails的目的是提供一个安全的匿名通信平台,这些漏洞无疑会令用户处于风险中。对于Tails平台而言,隐私是取决于能否保持匿名并且确保他们的行为和通信不可被追查。因此,任何违反这些基本原则之处都应被视为极度危险。”Nguyen补充道。这影响到Tails的每一位用户,他们都应该“使用多个安全平台,不要把鸡蛋全放在一个篮子里。”Nguyen继续说。
包括斯诺登在内的所有用户,应该警惕对使用Tails平台时的一味信任,不过比起Windows来它对匿名性的保护可能仍然好得多。Exodus向那些希望利用这些发现作为进攻或防御手段的上市和非上市公司兜售这些漏洞。那些不关心政府是否对自己进行监视的人也许不会关心Tails的零日漏洞。其他人则将可能感到不安,他们所信任的、用以躲避政府黑客的其中一个工具,如今存在一些漏洞,这些漏洞可能会被加以利用,让任何使用该操作系统的人受到监视。

斯诺登专用系统Tails竟存在严重漏洞 :http://bbs.sy-ea.com/loudong/19525.html




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表