Sicherheitslücke in Tails 1.1 enttarnt Nutzer

Sicherheitslücke in dem Sicherheits-Live-System Tails: Laut dem Unternehmen Exodus Intelligence lässt sich die IP-Adresse von Nutzern ermitteln, wenn diese das I2P-Netzwerk nutzen. I2P (Inivisible Internet Porject) wird in Tails neben dem Tor-Netzwerk zur Anonymisierung des Netzwerk-Verkehrs verwendet.

Eigentlich wird der Datenverkehr über das I2P-Netzwerk mehrfach verschlüsselt und ermöglicht so anonymes Surfen. Aber aufgrund eines Zero-Day-Exploits lässt sich Schad-Code in Tails 1.1 einschleusen, wie Exodus Intelligence in folgendem Video demonstriert:

Da  I2P in Tails standardmäßig nicht aktiviert ist, haben Nutzer des Live-Systems, die nicht auf I2P angewiesen sind, derzeit nichts zu befürchten.

Das Problem an Zero-Day-Exploits ist, dass sie noch nicht offiziell bekannt sind. Daher sind auch noch keine  Entwickler-Patches verfügbar. Wenn ein Angreifer einen Zero-Day-Exploit ausnutzt, kommt es zum Zero-Day-Angriff. Angreifer halten Zero-Day-Exploits in der Regel geheim, um einen Angriff vorzubereiten oder mit der Information Geld zu verdienen, indem sie diese verkaufen.