Hace 3 días publicamos la noticia de que la página web de Tails, el sistema operativo Linux diseñado para preservar la privacidad de los usuarios, había sido modificada por un pirata informático que había escrito un manifiesto en ella. Durante estos días, los encargados de seguridad han estado analizando el ataque para saber los verdaderos riesgos de la intrusión y si había sido modificado algo más que la web.
Según los desarrolladores, el principal motivo por el que la web de Tails se pudo ver alterada ha sido por la existencia de un usuario («admin») con privilegios especiales que no debería haber existido. El joven pirata informático de 17 años se aprovechó de dicho usuario y fue con el que consiguió el acceso a la Wiki desde la que añadió su manifiesto en ella. Este usuario ha estado creado desde el principio por un posible fallo a la hora de crear la Wiki con ikiwiki, es decir, este usuario que ha sido utilizado para el ataque nunca ha sido creado por el pirata informático, por lo que los servidores están seguros.
De igual forma, los desarrolladores afirman que en ningún momento se han visto comprometidas las imágenes ISO de su sistema operativo ni ningún otro archivo alojado en la página web, por lo que los usuarios que lo hayan descargado anteriormente pueden utilizarlo sin problemas. El pirata informático en ningún momento ha conseguido más permisos que el de poder escribir el mensaje en la web.
Los desarrolladores han eliminado ya el usuario «admin» de ikiwiki de manera que ni este joven pirata informático ni cualquier otro podrán volver a hacer uso de él para modificar la página web. El sistema operativo también se encuentra firmado por una clave OpenPGP que garantiza que la imagen descargada corresponde a la original y se reduce así drásticamente la posibilidad de que cualquier usuario no autorizado pueda modificarla. Existen opciones para bajar los archivos de un sitio web por completo.
¿Eres usuario de Tails? ¿Descargaste la imagen del sistema operativo tras el ataque?
Fuente: Tails Dev