Los desarrolladores de Tails han advertido a los usuarios que dejen de usar la distribución portátil de Linux basada en Debian hasta el próximo lanzamiento si están ingresando o accediendo a información confidencial utilizando la aplicación Tor Browser incluida.
Tails (abreviatura de The Amnesic Incognito Live System) es una distribución de Linux enfocada en proteger el anonimato de los usuarios (p. ej., activistas y periodistas) y ayudarlos a eludir la censura forzando todas las conexiones hacia y desde Internet a través de la red Tor.
"Recomendamos que dejes de usar Tails hasta el lanzamiento de 5.1 (31 de mayo) si usas Tor Browser para obtener información confidencial (contraseñas, mensajes privados, información personal, etc.)", advirtieron los desarrolladores de Tails.
Esta advertencia fue provocada por dos errores críticos de día cero en el motor de JavaScript de Firefox (rastreados como CVE-2022-1802 y CVE-2022-1529 ), explotados durante el primer día del concurso de piratería Pwn2Own 2022 Vancouver y parcheados por Mozilla dos días más tarde
Si bien los errores ya se corrigieron, los desarrolladores no pueden entregar parches para ninguna de las aplicaciones incluidas hasta el próximo lanzamiento, dado que Tails es una distribución de Linux en vivo.
Las vulnerabilidades permiten a los atacantes acceder a la información de otros sitios web visitados utilizando Tor Browser si se explotan con éxito.
"Por ejemplo, después de visitar un sitio web malicioso, un atacante que controle este sitio web podría acceder a la contraseña u otra información confidencial que envíe a otros sitios web durante la misma sesión de Tails", agrega el aviso de Tails .
Tails sigue siendo seguro para algunos usuarios
Los desarrolladores de Tails también explicaron que las fallas no afectan a los usuarios del navegador Tor cuando se usan en el nivel de seguridad más seguro porque deshabilita automáticamente JavaScript mientras navegan.
Del mismo modo, los usuarios de Thunderbird no se ven afectados porque la versión incluida con la distribución de Tails Linux tiene JavaScript desactivado de forma predeterminada.
Además, los usuarios de Tails que no usan ni acceden a información confidencial a través del navegador Tor aún pueden usarlo de manera segura ya que las fallas de seguridad no rompen el cifrado y el anonimato de las conexiones Tor.
"Mozilla está al tanto de los sitios web que ya explotan esta vulnerabilidad. Esta vulnerabilidad se solucionará en Tails 5.1 (31 de mayo), pero nuestro equipo no tiene la capacidad de publicar una versión de emergencia antes", advirtió el equipo de Tails.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios