De ontwikkelaars van het op privacy gerichte besturingssysteem Tails hebben opnieuw een noodpatch uitgebracht, nu vanwege de Copy Fail-kwetsbaaheid. Aanvallers zouden gebruikers via het beveiligingslek kunnen ontmaskeren. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Het privacy-OS kan vanaf een usb-stick of dvd worden gestart. Tails maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen en biedt allerlei op privacy gerichte applicaties.
Vorige week verscheen er al een noodpatch wegens kwetsbaarheden in Tor Browser, waar Tails standaard gebruik van maakt. Nu is het Copy Fail-lek in Linux de reden. Via deze kwetsbaarheid kan een lokale unprivileged gebruiker root worden. De Tails-ontwikkelaars melden dat applicaties binnen Tails Copy Fail kunnen gebruiken om adminrechten te krijgen. "Als een aanvaller misbruik van andere onbekende kwetsbaarheid in met Tails meegeleverde applicaties kan maken, kunnen ze via Copy Fail volledige controle over je Tails krijgen en je de-anonimiseren." Gebruikers worden opgeroepen om te updaten naar versie Tails 7.7.2.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
