Exploit in I2P ermöglicht Ausführung von Schadcode auf Tails-Systemen

28.07.2014 14:56 Uhr heise

Anonymisierungs-Distribution Tails: Schadcode Ã¼ber Anonymisierungsdienst I2P

Es wurde ein Exploit in der Anonymisierungs-Distribution Tails entdeckt der es Angreifern ermöglicht, Schadcode auszuführen und den Nutzer zu enttarnen. Dieser Exploit basiert auf einem Fehler in I2P und betrifft ebenfalls die aktuelle Version von Tails.

Diese betrifft unter anderem die neueste Tails-Version 1․1. Über eine Schwachstelle im der Distribution beigefügten Tool Invisible Internet Project (I2P) kann ein Angreifer Schadcode auf dem Tails-System ausführen und so die Identität des Nutzers aufdecken. I2P ist eine Alternative zum bekannteren Anonymisierungs-Netzwerk Tor und liegt der Tails-Distribution schon seit einigen Versionen bei. Es wird wie Tor dazu genutzt; die IP des Anwenders beim Surfen zu verschleiern.

Diese Szene aus dem Video von Exodus zeigt die Webseite mit dem vermeindlichen Schadcode

Bild: Exodus Intelligence

Laut einem von Exodus veröffentlichten Video muss der Tails-Nutzer eine spezielle Webseite besuchen die ihm den Schadcode unterschiebt und ihn dann enttarnt. Weitere Details will die Firma bekannt geben, wenn die Tails-Entwickler die Lücke gestopft haben. Die Exploit-Dealer hatten sich letzte Woche erst nach einigem Zögern entschlossen die Tails-Schwachstelle an die Entwickler zu melden. In der Regel behält die Firma Details zu Lücken für sich um diese an ihre Kunden verkaufen zu können.

Die Tails-Entwickler bestätigen die Sicherheitslücke und geben zu bedenken, dass sie I2P als Werkseinstellung mit Absicht nicht automatisch starten. Dies werde vermieden um Nutzer vor potentiellen Sicherheitslücken in der Software zu schützen - Lücken wie eben jener von Exodus entdeckten Schwachstelle. Tails sei sicher; solange die Nutzer I2P nicht starteten.

Tails, oder auch "The Amnesiac Incognito Live System" ist eine Linux-Distribution die eine Reihe von Software-Tools vereint um dem Nutzer das spurlose Surfen im Netz zu ermöglichen ? im Rahmen der technischen Möglichkeiten. Die Distribution wurde weltweit bekannt, anschließend öffentlich wurde, dass auch Whistleblower Edward Snowden die Software benutzt und empfohlen hatte.

Zuletzt aktualisiert am 08.09.2023 09:34 Uhr

Kommentare

Ähnliche News

Tails 2.0: Das anonyme Betriebssystem mit neuem Erscheinungsbild

Tails 2.0: Das Anonymisierungs-OS im neuen Look

Die brandneue Ausgabe der spezialisierten Linux-Distribution Tails basiert auf der Debian Jessie Version und bietet einen frischen Look mit dem Gnome Shell Desktop. Tails ist darauf ausgerichtet; anonymes und spurenfreies Surfen zu ermöglichen.

Das Anonymisierungs-OS Tails erreicht den Meilenstein Version 1.0

Tails, das anonymisierende Betriebssystem, erlangte Bekanntheit durch die Berichte, dass Edward Snowden es für seine Whistleblower-Aktivitäten verwendet hatte.

I2P 1.7.0: Mehr Leistung und Zuverlässigkeit für das Anonymisierungsnetzwerk

I2P ? neue Version des Anonymisierungsnetzwerkes veröffentlicht

Abgesehen vom bekannten Tor-Netzwerk gibt es weitere Darknets ebenso wie zum Beispiel I2P Freenet oder ZeroNet. Wikipedia führt insgesamt 15 aktive Darknets auf obwohl dabei nicht alle genauso viel mit benutzbar sind.

Tails, das Betriebssystem für Anonymisierung, verwendet jetzt einen moderneren Browser

Anonymisierungs-OS Tails jetzt mit modernerem Browser

Das Betriebssystem Tails, das auf einem USB-Stick oder einer DVD ausgeführt werden kann, hat ein Update erhalten. Es nutzt jetzt die Version des Tor-Browsers die auf Firefox 45 basiert. Das Tails-Projekt hat die Version 2 entwickelt.

Tails 3.0: Das anonyme Betriebssystem nur noch für 64-Bit-Rechner

Nur noch für 64-Bit-Rechner: Anonymisierungs-OS Tails 3.0 ist da

Die neueste Version von Tails ist nur noch für 64-Bit-Rechner verfügbar und basiert auf Debian 9. Zusätzlich wurden die integrierten Anwendungen aktualisiert und Sicherheitslücken behoben. Leider können Besitzer von 32-Bit-Computern diese Version nicht weiterhin nutzen.