В самой защищенной в мире операционной системе обнаружена серьезная проблема | ichudo.net

ichudo.net

Новости о смартфонах и планшетниках, все об игровых консолях и роботах

В самой защищенной в мире операционной системе обнаружена серьезная проблема

Операционная система Tails является одной из самых авторитетных в мире среди защищенных платформ, она одобрена Эдвардом Сноуденом и только в Мае этого года была скачана более 11 тысяч раз. Но, согласно информации компании Exodus Intelligence, занимающейся вопросами технической безопасности, эта ОС оказалась не такой уж защищенной, как многим казалось.

Специалисты компании рассказали о том, что нашли в Tails незащищенную уязвимость, которая позволит хакерам скомпрометировать компьютер под управлением этой ОС и даже удаленно выполнить код вредоносной программы. Exodus сегодня собирается помочь Tails, чтобы исправить обнаруженный баг и уже на следующей неделе готова опубликовать отчет о выполненной работе.

“Мы сомневаемся, что нужно оглашать технические детали про обнаруженную уязвимость, потому что не хотим, чтобы кто-то смог воспользоваться ею”, — сообщил The Verge соучредитель Exodus, Аарон Портной. После вчерашнего анонса в твиттер-ленте, его компания пообещала соблюдать молчание до того момента, пока баг не будет успешно исправлен, — а на это может уйти несколько месяцев. Обычно Exodus продает информацию об обнаруженных уязвимостях, но не сейчас. Это связано с тем, что пользователями Tails являются серьезные люди, которые заботятся о полной анонимности и безопасности своего бизнеса. Портной сказал, что они передали всю информацию о баге разработчикам Tails совершенно бесплатно: “Мы просто хотим всем сказать, что нельзя доверять на 100 процентов ни одной из подобных защищенных систем”.

В ответ на неприятную новость разработчики Tails подчеркнули, что их проект постоянно обновляется, а открытие в Exodus уязвимости является полной неожиданностью. “Мы пока что не контактировали с представителями Exodus по поводу информации, выложенной в Твиттер”, — написали программисты в своем блоге. “Фактически, только после получения нами электронного письма от этой охранной компании, в сети появилась провокационная запись”.

На данный момент неизвестно, в какой именно части операционной системы обнаружена уязвимость. Возможно, речь идет о плагинах типа Claws Mail или Pidgin, которые разрабатывались независимо от Tails. Но до того момента, пока баг не будет пропатчен и публично описан, сложно сказать что-то конкретное о нем. “Мы с нетерпением ждем момента, когда отчет будет опубликован”, — сокрушаются разработчики Tails.

Валерий Скрыпник

Обсуждение закрыто.