Hệ điều hành Tail phát hành phiên bản mới vá lỗ hổng trong thư viện NSS
Tail, một hệ điều hành dựa trên Linux có độ bảo mật cao được thiết kế đặc biệt và tối ưu hóa để bảo vệ danh tính và sự riêng tư của người sử dụng, đã cho ra mắt phiên bản mới, phiên bản Tail 1.1.2. Tail, còn được gọi là “hệ thống Amnesiac Incognito”, là một phân phối miễn phí tập ...
Tail, một hệ điều hành dựa trên Linux có độ bảo mật cao được thiết kế đặc biệt và tối ưu hóa để bảo vệ danh tính và sự riêng tư của người sử dụng, đã cho ra mắt phiên bản mới, phiên bản Tail 1.1.2.
Tail, còn được gọi là “hệ thống Amnesiac Incognito”, là một phân phối miễn phí tập trung vào bảo mật dựa trên nền tảng Debian Linux, trong đó có một bộ các ứng dụng có thể được cài đặt trên một ổ đĩa USB, thẻ nhớ SD hoặc DVD. Nó giữ thông tin liên lạc riêng tư của người sử dụng bằng cách chạy tất cả các kết nối thông qua Tor, mạng lưới định tuyến giao thông thông qua các lớp khác nhau của máy chủ và dữ liệu mã hóa.
Hệ điều hành được phát hành khi “người tố giác” Edward Snowden nói rằng anh ta đã sử dụng nó để duy trì trạng thái ẩn danh và che dấu thông tin liên lạc với các cơ quan thực thi pháp luật.
Phiên bản mới 1.1.2 nhắm tới lỗ hổng duy nhất nhưng nghiêm trọng đã phát sinh vì thư viện NSS được sử dụng bởi Firefox và các trình duyệt khác có khả năng bị lừa chấp nhận chữ ký chứng nhận RSA giả mạo.
“Chúng tôi chuẩn bị đợt phát hành này chủ yếu là để sửa chữa một lỗ hổng nghiêm trọng trong thư viện NSS được sử dụng bởi Firefox và các sản phẩm khác cho phép kẻ tấn công tạo ra chứng nhận RSA giả mạo” đại diện trang web Tail cho biết.
Tội phạm mạng có thể sử dụng tấn công Man-in-the-middle (MITM) bằng cách mạo nhận là một ngân hàng hay nhà cung cấp webmail và lừa người sử dụng trực tuyến cung cấp các thông tin đăng nhập của họ và sau đó có thể chuyển cho các tổ chức hợp pháp.
Tail 1.1.2 đi kèm với các bản cập nhật bảo mật sau:
Cập nhật phiên bản TOR (dựa trên Firefox 24.8.0 ESR + tails3 ~ bpo70 + 1)
Linux kernel mới đã được thêm vào, 3,16-1
Nhiều nâng cấp phần mềm khác sửa chữa các vấn đề bảo mật trong GnuPG, APT, DBUS, Bash, và các gói xây dựng từ gói mã nguồn bind9 và libav.
Mozilla Firefox cũng phát hành một bản vá bảo mật cho các phiên bản trình duyệt Firefox và Thunderbird, vì trình duyệt mã nguồn mở này dễ bị gây hại bởi các cuộc tấn công vào cơ chế SSL, tấn công man-in-the-middle do chứng nhận giả mạo RSA.
Firefox ESR 31.1.1, Firefox ESR 24.8.1, Thunderbird 31.1.1, và Thunderbird 24.8.1 đã được cập nhật lên NSS 3.16.2.1. Ngoài ra Firefox 32.0.3 và SeaMonkey 2.29.1 đã được cập nhật lên NSS 3.16.5.
Người dùng có thể tải về phiên bản mới nhất 1.1.2 Tails Tails từ trang web chính thức.
THN