Popüler Tails Linux dağıtımının geliştiricileri (yeni sekmede açılır) hassas bilgileri girmek veya erişmek için kullanıyorlarsa, kullanıcıları bir sonraki sürüm yayınlanana kadar işletim sisteminden uzak durmaları konusunda uyardılar (yeni sekmede açılır).
“Tor Browser’ı hassas bilgiler (şifreler, özel mesajlar, kişisel bilgiler vb.) için kullanıyorsanız 5.1 (31 Mayıs) çıkana kadar Tails’i kullanmayı bırakmanızı öneririz” uyarısında bulunuyor.
Duyuru, yarışmacıların Firefox JavaScrip motorunda bulunan iki sıfır günü başarıyla kullandığı Pwn2Own 2022 Vancouver etkinliğinden günler sonra geldi. CVE-2022-1802 ve CVE-2022-1529 olarak izlenen iki güvenlik açığı başarıyla kötüye kullanılırsa, tehdit aktörlerinin Tor tarayıcısı aracılığıyla meşru sitelere gönderilen bilgilere hedeflenen uç noktalarda erişmesine izin verebilir. (yeni sekmede açılır).
Kuralın istisnaları
Uyarıda, “Örneğin, kötü amaçlı bir web sitesini ziyaret ettikten sonra, bu web sitesini kontrol eden bir saldırgan, daha sonra aynı Tails oturumu sırasında diğer web sitelerine gönderdiğiniz şifreye veya diğer hassas bilgilere erişebilir.”
Bazı tehdit aktörlerinin bu güvenlik açığından zaten yararlandığını söyleyen Mozilla, sorunu ele aldı, BleeBilgisayar buldu, ancak Tails’in canlı bir Linux dağıtımı olduğu göz önüne alındığında, geliştiriciler, 31 Mayıs’ta sona erecek olan bir sonraki sürüme kadar dahil edilen uygulamaların hiçbiri için yamalar sağlayamaz.
JavaScript’i varsayılan olarak devre dışı bırakan Tor Tarayıcıyı En Güvenli güvenlik düzeyinde kullanmak da dahil olmak üzere birkaç istisna da vardır. E-posta istemcisi Thunderbird ayrıca JavaScript’i varsayılan olarak devre dışı bırakarak kullanımı güvenli hale getirir.
Ayrıca, kullanıcıların Tor aracılığıyla hassas bilgilere erişmekten veya bunları göndermekten kaçınmaları durumunda, bu akışların Tor tarafından sağlanan şifreleme ve anonimliği bozmadığı için bunları güvenle kullanabilecekleri de söylendi.
Amnesic Incognito Live System’in kısaltması olan Tails, genellikle gazeteciler, ihbarcılar, sivil haklar aktivistleri ve çevrimiçi olarak tamamen anonim kalmak ve herhangi bir sansür veya hükümet kısıtlamasını atlamak isteyen diğer kişiler tarafından kullanılan Debian tabanlı bir Linux dağıtımıdır.
Tails ekibi, “Mozilla, bu güvenlik açığından yararlanan web sitelerinin zaten farkında. Bu güvenlik açığı Tails 5.1’de (31 Mayıs) düzeltilecek, ancak ekibimiz daha önce bir acil durum sürümü yayınlama kapasitesine sahip değil,” diye uyardı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)