Tails projesinin sahipleri, işletim sistemiyle birlikte gelen Tor Tarayıcının hassas bilgilere erişmek veya girmek için güvenli olmadığı konusunda bir uyarı yayınladı.
Tor Browser’ı hassas bilgiler (şifreler, özel mesajlar, kişisel bilgiler vb.) için kullanıyorsanız, 5.1 (31 Mayıs) çıkana kadar Tails’i kullanmayı bırakmanızı öneririz. söz konusu bu hafta yayınlanan bir tavsiyede.
Amnesic Incognito Live System’in kısaltması olan Tails, Tor ağı üzerinden internete bağlanarak gizliliği ve anonimliği korumayı amaçlayan güvenlik odaklı Debian tabanlı bir Linux dağıtımıdır.
Uyarı, 20 Mayıs 2022’de Mozilla için düzeltmeler yayınlarken gelir. iki kritik sıfır gün kusuru Firefox tarayıcısında, değiştirilmiş bir sürümü Tor Tarayıcı’nın temeli olarak işlev görür.
CVE-2022-1802 ve CVE-2022-1529 olarak izlenen iki güvenlik açığı, prototip kirliliği Firefox, Firefox ESR, Android için Firefox ve Thunderbird’ün savunmasız sürümlerini çalıştıran cihazlarda JavaScript kod yürütmesi elde etmek için silah haline getirilebilir.
Tails tavsiyesinde, “Örneğin, kötü amaçlı bir web sitesini ziyaret ettikten sonra, bu web sitesini kontrol eden bir saldırgan, aynı Tails oturumu sırasında daha sonra diğer web sitelerine gönderdiğiniz parolaya veya diğer hassas bilgilere erişebilir.”
Hatalar gösterdi Manfred Paul tarafından, geçen hafta Vancouver’da düzenlenen ve araştırmacıya 100.000 $ ödül verilen Pwn2Own bilgisayar korsanlığı yarışmasının 15. baskısında.
Ancak, “en güvenli” güvenlik düzeyi etkin ve işletim sistemindeki Thunderbird e-posta istemcisi, JavaScript her iki durumda da devre dışı bırakıldığından kusurlara karşı bağışıktır.
Ayrıca, zayıflıklar Tor Tarayıcı’da yerleşik olan anonimlik ve şifreleme korumalarını bozmaz; bu, hassas bilgileri işlemeyen Tails kullanıcılarının web tarayıcısını kullanmaya devam edebileceği anlamına gelir.
Geliştiriciler, “Bu güvenlik açığı Tails 5.1’de (31 Mayıs) düzeltilecek, ancak ekibimiz daha önce bir acil durum açıklaması yayınlama kapasitesine sahip değil” dedi.