Exploit-Dealer schreibt Lücke im Anonymisierungs-Tool Tails ab

Tails 1.1 ist erschienen. Nun soll auch die Sicherheitslücke, die Schwachstellen-Dealer Exodus im System entdeckt haben will, an die Entwickler weitergegeben werden, damit sie geschlossen werden kann. Das Ganze sieht wie ein geschickter Werbeschachzug aus.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Version 1.1 der auf Anonymisierung der Nutzer ausgelegten Linux-Distribution Tails ist erschienen. Die neue Version basiert auf Debian 7 (Wheezy) und unterstützt nun das Booten mit UEFI. Außerdem sorgt die Tarnoberfläche des Systems jetzt dafür, dass Tails nicht mehr wie Windows XP, sondern wie Windows 8 aussieht. Natürlich enthält die neuer Version auch ein paar Bugfixes und schließt diverse Sicherheitslücken.

Exodus-Chef Portnoy versteht es, sich gekonnt auf Twitter in Szene zu setzen

Pünktlich zum Erscheinungstermin von Tails 1.1 gibt es ebenfalls Bewegung im Fall der Sicherheitslücke, die der Exploit-Dealer Exodus Intelligence in dem Anonymisierungs-Tool entdeckt haben will. Exodus hatte sich öffentlich damit gebrüstet, eine Lücke entdeckt zu haben, die auch die neue Version von Tails angreifbar macht. Exploit-Dealer wie Exodus profitieren davon, entdeckte Sicherheitslücken für sich zu behalten und diese nicht an die Entwickler der betroffenen Software zu melden. So können die Lücken sehr gewinnbringend an Angreifer verkauft werden.

In der Regel wollen sich die Exploit-Dealer solch lukrative Lücken möglichst lange für sich behalten. In diesem Fall hat Exodus-Chef Aaron Portnoy allerdings sehr publikumswirksam bekanntgegeben, die Tails-Lücke an die Macher melden zu wollen, ohne Profit daraus zu schlagen. So soll es Tails möglich sein, die Lücke zu schließen, bevor sie ausgenutzt werden kann. Die Firma schreibt die Lücke also gewissermaßen aus PR-Gründen ab, um vor der Tails-Gemeinde gut dazustehen und den eigenen Namen bekannter zu machen. Aus dem selben Grund hatte Portnoy wohl auch zuerst mit der Lücke geprahlt.

Privacy-Aktivist Jacob Appelbaum, der aus dem Kreis der Tor-Entwickler stammt und selbst Tails-Nutzer und Verfechter ist, zeigt sich im Austausch mit Portnoy auf Twitter zufrieden. Der Exodus-Chef sei ein klassisches Beispiel für die Rollenspiel-Gesinnung Chaotisch-Neutral. Die Tails-Entwickler sehen die ganze Sache etwas reservierter. In einem Blog-Beitrag zeigt sich das Team irritiert, dass Exodus die Entwickler nicht gewarnt habe. Portnoys Tweet sei das Erste gewesen, was man von der Lücke gehört habe. Jetzt warteten sie mit Spannung auf den Bericht der Schwachstellen-Dealer. (fab)