Encuentran una vulnerabilidad crítica en el sistema operativo anónimo Tails

El sistema operativo Tails (The Amnesic Incognito Live System) es uno de los favoritos a la hora de preservar la privacidad y la seguridad de los usuarios conectados a Internet. De hecho, el mismísimo Edward Snowden ha reconocido que realiza sus comunicaciones informáticas a través de la popular distribución de Linux.

Sin embargo, la firma de seguridad Exodus Intelligence ha puesto en entredicho la reputación del sistema operativo informando sobre una vulnerabilidad crítica que sigue activa en la última versión del software lanzada ayer. Por ahora, la compañía no ha publicado ningún detalle sobre el problema para trabajar junto a Tails en una solución.

Tal como se adelanta en el primer tuit de aviso por parte de Exodus, la vulnerabilidad permite eliminar el anonimato que provee Tails e incluso ejecutar código de forma remota, exponiendo a los usuarios a ataques de malware. "Los problemas funcionan en la última versión de Tails y permiten vulnerar a usuarios en concreto, tanto para eliminar el anonimato como para ejecutar código", asegura Loc Nguyen, investigador de Exodus.

"Considerando que el propósito de Tails es ofrecer una plataforma segura y no atribuible para comunicaciones, los usuarios están en riesgo de forma patente debido a estos defectos. Para la plataforma Tails, la privacidad depende de mantener el anonimato. [...] Por ello, cualquier violación de esos pilares básicos se debería considerar altamente crítico".

Desde su web oficial, los responsables de Tails han reconocido su irritación inicial al enterarse de la situación a través del misterioso tuit. No obstante, también revelan que Exodus contactó posteriormente con el grupo de desarrollo prometiendo la entrega de un informe completo la semana que viene.

Los desarrolladores han aprovechado el texto para recordar la alta recurrencia de los problemas de seguridad y la importancia de que aquellos que los descubran informen de inmediato. Según los creadores de Tails, "ese es el poder del software libre y de código abierto".
Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.
Dios me libre! XD

No existe SO que sea invulnerable.
dark_foot escribió:Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.


Si, pero cuantos menos mejor, no es lo mismo que te espie uno a que te espie un millon.

Y prefiero que ese "alguien" sea un mindundi aunque sea un hacker de la ostia, a que la n.sa o empresas que se dedican a traficar con tus datos.

Cuantas menos facilidades se le den mejor
Noriko escribió:
dark_foot escribió:Imposible tener privacidad y seguridad 100% en internet. Siempre va a haber alguien por delante.


Si, pero cuantos menos mejor, no es lo mismo que te espie uno a que te espie un millon.

Y prefiero que ese "alguien" sea un mindundi aunque sea un hacker de la ostia, a que la n.sa o empresas que se dedican a traficar con tus datos.

Cuantas menos facilidades se le den mejor


Estamos de acuerdo, si no que le pregunten a Scarlett Johanson xD

No obstante, cuanto más empeño se ponga en ocultar algo, más gente va a intentar meter las narices. Otra cosa es que puedan.
A estas alturas no creo que haya nadie tan ingenuo que crea en la seguridad absoluta.
ese es el poder del software gratuito y de código abierto...

Y el mayor problema también. Se creerán que los hackers y demás interesados les informan siempre de los fallos, y no los usan en beneficio propio. Ya.
A un jugador Tails es vulnerable, nada nuevo [fiu]
Ricardo Cambre escribió:Según los creadores de Tails, "ese es el poder del software gratuito y de código abierto".

En el contexto de "Free and open source software" (FOSS), ese "Free" es de "libre", no de "gratis".
El software libre no tiene porque ser gratuito.
CalvinWatterson escribió:ese es el poder del software gratuito y de código abierto...

Y el mayor problema también. Se creerán que los hackers y demás interesados les informan siempre de los fallos, y no los usan en beneficio propio. Ya.


Es mas facil encontrar fallos si miles de personas miran el codigo y trastean hacen pruebas con el, de ser cerrado , el que encuentre un fallo se lo queda para el.
No se libra ningún SO ni nada . En internet , todo se puede pasar por encima [triston]
Lo veo gasta normal,nada es intocable
Ocho igual igual eme igual guión guión
JanKusanagi escribió:
Ricardo Cambre escribió:Según los creadores de Tails, "ese es el poder del software gratuito y de código abierto".

En el contexto de "Free and open source software" (FOSS), ese "Free" es de "libre", no de "gratis".
El software libre no tiene porque ser gratuito.


Jodo, la de veces que se dice y vaya que cuesta que se entienda xDDDD
(mensaje borrado)
Todos y absolutamente todos los sistemas son vulnerables de una manera u otra
Han encontrado una en unos cuantos años... Mirad ahora cuantas vulnerabilidades graves hay por año en nuestro querido M$ win, y muchos de ellos no se arreglan ni avisándoles (blaster&sasser). Puedes matar al presidente tanto si va en tanque como si va en descapotable, pero no por eso se elige el descapotable...

Slds
benito11 escribió:Han encontrado una en unos cuantos años... Mirad ahora cuantas vulnerabilidades graves hay por año en nuestro querido M$ win, y muchos de ellos no se arreglan ni avisándoles (blaster&sasser). Puedes matar al presidente tanto si va en tanque como si va en descapotable, pero no por eso se elige el descapotable...

Slds


De acuerdo en que windows no es ni mucho menos el sistema más seguro, pero también es, con diferencia, el más atacado.
deividjg escribió:
benito11 escribió:Han encontrado una en unos cuantos años... Mirad ahora cuantas vulnerabilidades graves hay por año en nuestro querido M$ win, y muchos de ellos no se arreglan ni avisándoles (blaster&sasser). Puedes matar al presidente tanto si va en tanque como si va en descapotable, pero no por eso se elige el descapotable...

Slds


De acuerdo en que windows no es ni mucho menos el sistema más seguro, pero también es, con diferencia, el más atacado.


Y por mucho que le pese a algunos, el mas usado.
bueno, como es de esperar, nunca habrá un sistema 100% seguro, siempre habrá algún hacker que le encuentre su debilidad. Como buenos seres humanos siempre buscando quebrar lo inquebrantable.
yusay escribió:
deividjg escribió:
benito11 escribió:Han encontrado una en unos cuantos años... Mirad ahora cuantas vulnerabilidades graves hay por año en nuestro querido M$ win, y muchos de ellos no se arreglan ni avisándoles (blaster&sasser). Puedes matar al presidente tanto si va en tanque como si va en descapotable, pero no por eso se elige el descapotable...

Slds


De acuerdo en que windows no es ni mucho menos el sistema más seguro, pero también es, con diferencia, el más atacado.


Y por mucho que le pese a algunos, el mas usado.


Eso es como decir que el pobre niño más débil de la clase es al que más atacan para quitarle el bocata. No le quitan el bocata por ser al que más se le ataca, le quitan el bocata por ser el más débil.

Claro está que si todos usáramos Linux se centrarían todos los ataques en éste, pero no por ello dejaría de ser un fuerte comparado con el otro sistema.

Es más. Al sistema de la manzanita, primo hermano de Linux, también interesa atacarle porque tiene una cuota de mercado "grande". Sin embargo no se le ataca apenas: es más fácil el otro...

Un saludo
benito11 escribió:Eso es como decir que el pobre niño más débil de la clase es al que más atacan para quitarle el bocata. No le quitan el bocata por ser al que más se le ataca, le quitan el bocata por ser el más débil.

Claro está que si todos usáramos Linux se centrarían todos los ataques en éste, pero no por ello dejaría de ser un fuerte comparado con el otro sistema.

Es más. Al sistema de la manzanita, primo hermano de Linux, también interesa atacarle porque tiene una cuota de mercado "grande". Sin embargo no se le ataca apenas: es más fácil el otro...

Un saludo


¿Niño debil?¿Bocadillo? ¿Pero que me estas contando? Dejad de divagar anda...

A ver si nos centramos un poquito...
La mayoria de "hackers" serios buscan vulnerabilidades en servidores de internet, en protocolos o servicios superconcretos de programas superconcretos que corren en servidores. El 90% de los servidores de internet son LINUX.
No hay muchos grupos especializados en buscar exploits en clientes windows para meter troyanos a la gente y espiarles por la webcam. Eso no hace falta. Para eso estan los "activadores magicos de windows", y los "activadores magicos de office", y los "activadores magicos del AVAST", asi como los enlaces magicos de algunas paginas que ponen "cliquee aqui para doblar su velocidad de navegacion"... son los propios usuarios los que se autoinfectan, o autoexploitean.

Si mirais cualquier lista o si entrais en alguna de las paginas especializadas en listar bugs/exploits igual os sorprendiais un poco de ver como cada dia se reportan DECENAS de exploits en servicios de servidores linux.


Sobre lo otro que comenta alguien mas atras... lo de que al ser codigo abierto lo testean miles de usuarios y las vulnerabilidades se encuentran mas rapido y se corrigen mas rapido que en OS de codigo cerrado, que es mas dificil encontrar una vulnerabilidad porque menos gente tiene acceso al codigo... vale, si. Es correcto.
Lo que no implica que, en un programa o servicio de codigo abierto clave para la seguridad del sistema operativo haya un fallo de seguridad brutal que nadie encuentra durante años. Como ejemplo mas cercano Hearthbleed en el protocolo SSH (codigo libre) usado por todo cristo como maximo exponente de la seguridad, y al que algunas personas tuvieron acceso completo durante años sin posibilidad si quiera de saber quien o quienes tuvieron acceso, ni a que servidores ni nada... Alguien podria haber estado revisando tus cuentas bancarias durante años, y a dia de hoy, ni tu, ni tu banco os habriais enterado de nada. Es mas, podrian haber vaciado tu cuenta bancaria, en varias ocasiones durante los ultimos años sin que ni tu ni tu banco supieses ni pudieseis saber de ninguna manera quien ha sido.

Asi que no... los "hackers" serios no se centran precisamente en buscar vulnerabilidades al windows para hackear la webcam de su vecina.... no
Correcto, cambiando SSH por SSL. Y decir que openSSL no es ni mucho menos exclusivo de Linux y que se usa en sistemas de M$ con multitud de programas.

Es un problema que afecta a aplicaciones y no de diseño del sistema operativo. Sin embargo Windows se deja matar por el programa mágico ya que no hay siquiera una gestión de permisos eficaz.

Un saludo
22 respuestas