Разработчики защищённого Linux-дистрибутива Tails выпустили новую версию Tails 1.1.2. В ней исправлена критическая уязвимость в библиотеке Network Security Services (NSS) браузера Firefox. Из-за этой уязвимости была возможность использовать поддельные подписи RSA в сертификатах.

Баг открывал двери для MITM-атак с поддельными сертификатами. Пользователей могли направлять на фальшивые копии сайтов, где собирали их пароли и другие конфиденциальные данные.

Tails 1.1.2 основан на ядре Linux 3.16-1 и использует браузер Firefox 24.8.0 ESR+tails3~bpo70+1. Апдейт включает в себя обновления во многих других программах, в том числе GnuPG, APT, DBus и Bash.

Дистрибутив Tails (The Amnesic Incognito Live System) на базе Debian содержит все необходимые инструменты для безопасной работы в интернете: Tor запускается автоматически, GPG для шифрования почты, OTR-чат, парольный менеджер KeePassX и другие программы, многие из которых модифицированы для безопасности. Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю). Оперативная память стирается перед завершением работы с помощью sdmem, чтобы злоумышленник не мог восстановить её содержимое с недавно выключенного компьютера. Графический интерфейс может подделываться под Windows XP, чтобы не вызывать подозрений у окружающих.

Известно, что дистрибутивом Tails пользовался Эдвард Сноуден, он также заставил использовать Tails и Гленна Гринвальда, журналиста The Guardian, которому передавал секретные документы АНБ.

Кстати, разработчики Tails тоже соблюдают анонимность и общаются только по зашифрованной электронной почте. «АНБ различными способами давит на свободное ПО и разработчиков», — объясняют они причины своей скрытности.

2 комментария

  1. 30.09.2014 at 04:05

    [quote}Пользователей могли направлять на фальшивые копии сайтов, где собирали их пароли и другие конфиденциальные данные.

    Ага, типо случайно в «защищенном» дистрибутиве такая дыра!!! В следующем новая с той-же целью. Стадо хомячков.

  2. 30.09.2014 at 12:49

    «Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю)» — может, во время загрузки всё-таки обращается? 🙂

Оставить мнение