Tails是世界上最受信任的加密平臺之一,就連NSA爆料人愛德華·斯諾登也青睞于它。今年五月份的時候,其每日啟動次數(shù)也超過了11000次。但據(jù)安全公司Exodus Intelligence稱,該平臺或許沒有我們想象中的那樣安全。該公司表示,他們發(fā)現(xiàn)了一個隱蔽的“弱點”,而攻擊者可借此讓Tails計算機失去匿名性(deanonymize)、甚至遠程執(zhí)行代碼,這也讓用戶暴露在了惡意軟件的攻擊之下。
Exodus現(xiàn)正與Tails攜手封堵該bug,并且有望于下周公布一份完整的漏洞報告。該公司聯(lián)合創(chuàng)始人Aaron Portnoy表示:“我們不想釋放任何細節(jié),因擔心有人 重制 (reproduce)并利用該漏洞”。
在昨日于Twitter上發(fā)消息稱發(fā)現(xiàn)該漏洞之后,該公司已承諾將這個bug的細節(jié)保留到補丁被成功修補后再公開。當然,這一過程可能需要數(shù)月之久。