2022/05/27

Tails 5.0 Linux com riscos de segurança

Os developers do Tails - distro Linux orientada para a segurança - estão a alertar os utilizadores para alguns riscos que foram revelados recentemente.

O Tails (The Amnesic Incognito Live System) é uma distro Linux concebida para ser arrancada a partir de uma pen USB, de modo a garantir um ambiente de trabalho seguro independentemente do sistema operativo que pudesse estar instalado na máquina. É bastante popular entre activistas e jornalistas que queiram proteger informação ou necessitem de escapar a firewalls de censura, já que vem com as suas comunicações redireccionadas via rede Tor. Mas, ainda assim, não é perfeito.

Durante o Pwn2Own 2022 em Vancouver foram reveladas algumas vulnerabilidades que podem deixar o sistema em risco, e que deram origem a esta recomendação para que os utilizadores aguardem pela chegada da próxima versão, que será disponibilizada em breve.

Na prática, a vulnerabilidade não é do Tails em si, mas sim do processamento Javascript do Firefox, que pode permitir que sites maliciosos consigam aceder às passwords introduzidas noutros sites durante a mesma sessão do sistema. A falha já foi corrigida pela Mozilla, mas só será implementada no Tails 5.1 que sai a 31 de Maio.


Nota: Quem utilizar o Tails no modo de segurança máxima já estará imune a esta falha, pois esse modo desactiva o processamento de Javascript.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]