El equipo de análisis de vulnerabilidad de
Exodus Intelligence ha advertido que el sistema
operativo TAILS (
recomendado por Snowden) tiene una serie de
vulnerabilidades críticas que pueda exponer la identidad de sus usuarios.
TAILS es un sistema
operativo basado en Debian, parcialmente patrocinado
por TOR y diseñado para ser usado por periodistas y cualquiera que
quiera mantener sus comunicaciones privadas y anónimas.
"TAILS está compuesto por numerosos componentes y el equipo de Exodus
quedó muy impresionado con la implementación y el uso de distintas
tecnologías de seguridad en la plataforma y, debido a esta cantidad de
mecanismos entrelazados, es difícil identificar fácilmente un área débil
en particular".
TAILS recientemente ha lanzado la versión 1.0.1 pero Exodus
publicó un tweet diciendo que el nuevo código aún tiene vulnerabilidades RCE y de
de-anonimación.
Exodus tiene su negocio basado en vender
vulnerabilidades 0-Day y sus
clientes incluyen el Departamento de defensa y DARPA. Si bien la
compañía dijo que aún no está vendiendo esta información, liberaría los
detalles sobre los 0-Day en una serie de entradas
en su blog la semana que viene, antes de una presentación que la
compañía dará en Black Hat.
Cristian de la Redaacción de Segu-Info