23 jul. 2014

Sistema Operativo TAILS vulnerable a de-anonimación

El equipo de análisis de vulnerabilidad de Exodus Intelligence ha advertido que el sistema operativo TAILS (recomendado por Snowden) tiene una serie de vulnerabilidades críticas que pueda exponer la identidad de sus usuarios.

TAILS es un sistema operativo basado en Debian, parcialmente patrocinado por TOR y diseñado para ser usado por periodistas y cualquiera que quiera mantener sus comunicaciones privadas y anónimas.

"TAILS está compuesto por numerosos componentes y el equipo de Exodus quedó muy impresionado con la implementación y el uso de distintas tecnologías de seguridad en la plataforma y, debido a esta cantidad de mecanismos entrelazados, es difícil identificar fácilmente un área débil en particular".

TAILS recientemente ha lanzado la versión 1.0.1 pero Exodus publicó un tweet diciendo que el nuevo código aún tiene vulnerabilidades RCE y de de-anonimación. Aquí la nota publicada por el equipo de Tails sobre la actualización de seguridad pertinente.

Exodus tiene su negocio basado en vender vulnerabilidades 0-Day y sus clientes incluyen el Departamento de defensa y DARPA. Si bien la compañía dijo que aún no está vendiendo esta información, liberaría los detalles sobre los 0-Day en una serie de entradas en su blog la semana que viene, antes de una presentación que la compañía dará en Black Hat.

Cristian de la Redaacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!