Tails系統(tǒng)中存未打補丁的危險漏洞 此系統(tǒng)曾被斯諾登推薦
責編:admin |2014-07-24 14:17:49有研究者稱,曾因斯諾登推薦而名聲大噪的Tails系統(tǒng)中存在未打補丁的危險漏洞,可能會有黑客侵入系統(tǒng),并為所欲為,例如安裝惡意軟件或竊取文件等等。
研究者警告——注重隱私的操作系統(tǒng)Tails中存在未打補丁的危險漏洞,該系統(tǒng)因棱鏡門泄密者愛德華·斯諾登(Edward Snowden)而名聲大噪。
斯諾登這些“零日漏洞”(指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞——譯注)是由Exodus情報公司(Exodus Intelligence)發(fā)現(xiàn)的,他們發(fā)現(xiàn)了漏洞并在大范圍通知之前,先通知了自己的客戶。這意味著,其客戶可以以自己認為合適的方式來利用這些漏洞,也許是讓某個政府盯上的任何目標人物暴露身份。該公司打算“適時地”告知Tails團隊,Exodus公司聯(lián)合創(chuàng)始人兼副總裁亞倫·波特努瓦(Aaron Portnoy)說道,但是沒有透露任何披露時間表。
對于Tails(The Amnesiac Incognito Live System的縮寫)來說此事出現(xiàn)的時機不妙,其正準備舉行1.1版本的重大發(fā)布活動。該操作系統(tǒng)承諾通過Tor進行所有連接,從而保護隱私,Tor通過多層服務器和加密數(shù)據(jù)傳輸信息。根據(jù)設計,該操作系統(tǒng)儲存在U盤上,因此用戶可以輕送地將其從電腦上移走,不留下任何痕跡。但是Exodus所發(fā)現(xiàn)的這些漏洞很可能會令該軟件的許多安全承諾土崩瓦解,斯諾登曾利用該軟件處理泄漏出來的美國國家安全局(NSA)文檔。
Exodus公司的研究人員Loc Nguyen 說道:“這些漏洞在最新版本的Tails操作系統(tǒng)上運行,并且可以對目標用戶進行解除匿名和遠程代碼執(zhí)行。”遠程代碼執(zhí)行意味著黑客可以對所侵入的系統(tǒng)為所欲為,諸如安裝惡意軟件或竊取文件。
“鑒于Tails的目的是提供一個安全的匿名通信平臺,這些漏洞無疑會令用戶處于風險中。對于Tails平臺而言,隱私是取決于能否保持匿名并且確保他們的行為和通信不可被追查。因此,任何違反這些基本原則之處都應被視為極度危險。”Nguyen補充道。這影響到Tails的每一位用戶,他們都應該“使用多個安全平臺,不要把雞蛋全放在一個籃子里。”Nguyen繼續(xù)說。
包括斯諾登在內(nèi)的所有用戶,應該警惕對使用Tails平臺時的一味信任,不過比起Windows來它對匿名性的保護可能仍然好得多。Exodus向那些希望利用這些發(fā)現(xiàn)作為進攻或防御手段的上市和非上市公司兜售這些漏洞。那些不關(guān)心政府是否對自己進行監(jiān)視的人也許不會關(guān)心Tails的零日漏洞。其他人則將可能感到不安,他們所信任的、用以躲避政府黑客的其中一個工具,如今存在一些漏洞,這些漏洞可能會被加以利用,讓任何使用該操作系統(tǒng)的人受到監(jiān)視。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧