Anonymisierungs-Distribution Tails: Schadcode über Anonymisierungsdienst I2P

Die Exploit-Dealer von Exodus Intelligence hat weitere Details zu der offenen Lücke in der Anonymisierungs-Distribution Tails bekannt gegeben. Diese betrifft unter anderem die neueste Tails-Version 1.1. Über eine Schwachstelle im der Distribution beigefügten Tool Invisible Internet Project (I2P) kann ein Angreifer Schadcode auf dem Tails-System ausführen und so die Identität des Nutzers aufdecken. I2P ist eine Alternative zum bekannteren Anonymisierungs-Netzwerk Tor und liegt der Tails-Distribution schon seit einigen Versionen bei. Es wird wie Tor dazu genutzt, die IP des Anwenders beim Surfen zu verschleiern.

Laut einem von Exodus veröffentlichten Video muss der Tails-Nutzer eine spezielle Webseite besuchen, die ihm den Schadcode unterschiebt und ihn dann enttarnt. Weitere Details will die Firma bekannt geben, wenn die Tails-Entwickler die Lücke gestopft haben. Die Exploit-Dealer hatten sich letzte Woche erst nach einigem Zögern entschlossen, die Tails-Schwachstelle an die Entwickler zu melden. In der Regel behält die Firma Details zu Lücken für sich, um diese an ihre Kunden verkaufen zu können.

Die Tails-Entwickler bestätigen die Sicherheitslücke und geben zu bedenken, dass sie I2P als Werkseinstellung mit Absicht nicht automatisch starten. Dies werde vermieden, um Nutzer vor potentiellen Sicherheitslücken in der Software zu schützen - Lücken wie eben jener von Exodus entdeckten Schwachstelle. Tails sei sicher, solange die Nutzer I2P nicht starteten.

Tails, oder auch "The Amnesiac Incognito Live System", ist eine Linux-Distribution, die eine Reihe von Software-Tools vereint, um dem Nutzer das spurlose Surfen im Netz zu ermöglichen – im Rahmen der technischen Möglichkeiten. Die Distribution wurde weltweit bekannt, nachdem öffentlich wurde, dass auch Whistleblower Edward Snowden die Software benutzt und empfohlen hatte. (fab)