- security
- Möglicher Fernangriff auf Onion-Dienste
Die Erstellung von Onion-Diensten aus Tails 5.19 und früher ist unsicher.
Wir empfehlen, dass Sie OnionShare nicht mehr verwenden und auf Tails 5.19.1 aktualisieren.
Das Tor-Projekt hat ein Sicherheitsupdate für die Sicherheitslücke TROVE-2023-006 veröffentlicht.
Die Details von TROVE-2023-006 wurden vom Tor-Projekt nicht bekannt gegeben, um den Nutzern Zeit für ein Upgrade zu geben, bevor mehr bekannt wird. Wir wissen nur, dass das Tor-Projekt TROVE-2023-006 als einen "[fernauslösbaren Angriff auf Onion Dienste] einstuft(https://gitlab.torproject.org/tpo/core/team/-/wikis/NetworkTeam/TROVE)".
Unser Team glaubt, dass diese Schwachstelle Tails-Benutzer betreffen könnte, die von ihren Tails aus Onion-Dienste erstellen, z.B. beim Teilen von Dateien oder Veröffentlichung einer Website mit OnionShare.
Diese Schwachstelle könnte es einem Angreifer, der bereits Ihre OnionShare Adresse kennt, ihren Tor-Client zum Absturz bringen. Ein erfahrener Angreifer könnte in der Lage sein, diesen Absturz auszunutzen, um Ihre IP-Adresse zu erhalten.
Diese Analyse ist nur eine Hypothese, da unser Team keinen Zugang zu mehr Details über diese Schwachstelle hat. Dennoch veröffentlichen wir diese Notfallversion als Vorsichtsmaßnahme.
OnionShare ist die einzige in Tails enthaltene Anwendung, die Onion Dienste erstellt. Sie sind von dieser Sicherheitslücke nicht betroffen, wenn Sie OnionShare in Tails nicht verwenden und Tails nur für die Verbindung zu Onion-Diensten verwenden und keine Onion-Dienste mit zusätzlicher Software erstellen.