Tails-noodpatch wegens mogelijk lekken ip-adres Tor-gebruikers via OpenSSL

In dit artikel:

De ontwikkelaars van Tails hebben een noodpatch uitgebracht omdat recente lekken in OpenSSL het echte ip-adres van Tor-gebruikers kunnen prijsgeven. Tails — het op privacy gerichte Linux-systeem dat vanaf usb-stick of dvd draait en dat verkeer via het Tor-netwerk leidt — is bijgewerkt naar versie 7.4.1. Deze emergency release bevat een geüpdatete OpenSSL-library nadat OpenSSL deze week, afgelopen dinsdag, meerdere kwetsbaarheden dichtte die in het ergste geval remote code execution mogelijk maken.

Volgens het Tails-team zou een kwaadaardige Tor-server via die OpenSSL-zwaktes potentieel het echte ip-adres van een gebruiker kunnen achterhalen. De ontwikkelaars melden dat er tot nu toe geen bekend misbruik is vastgesteld, maar benadrukken de impact en hebben daarom de patch urgent uitgerold. OpenSSL wordt veel gebruikt om internetverbindingen te versleutelen — ook binnen Tor — waardoor snelle updates essentieel zijn. Gebruikers van Tails wordt aangeraden direct te updaten naar 7.4.1 om het risico te beperken.