Hirdetés

Heartbleed: az NSA mindig is tudott róla?

|

Az ügynökség és Fehér Ház tagadják a Bloomberg értesüléseit.

Hirdetés

A hét elején nyilvánosságra hozott „Heartbleed” sérülékenység az internetes biztonsággal foglalkozó fejlesztői közösség eddigi egyik legnagyobb malőrje, ugyanis az OpenSSL titkosításra használt szoftvercsomag sérülékeny verzióit futtató webszerverek memóriáját lehetett olvasni vele. A bug kihasználásával HTTPS kapcsolaton keresztül frissen elküldött bejelentkezési adatok és egyéb érzékeny információk voltak lophatóak a kiszolgálók memóriájából. Az eredeti bejelentés szerint akár a szerverek titkosított kapcsolat létrehozására használt privát kulcsai is kiszivároghattak miatta ,bár ezen állítást még egyetlen független szakértőnek sem sikerült alátámasztania. Frissítés: sikerült bizonyítani.
 

Hirdetés


A Bloomberg megbízható forrásokra hivatkozó beszámolója alapján az NSA már a kezdetektől fogva tudott a hibáról, azaz az utóbbi körülbelül két évben képesek voltak adatokat halászni a segítségével. Ez nem lenne meglepő annak fényében, hogy a kémszervezet szoftveres sérülékenységek feltárásával, továbbá ezek másoktól való felvásárlásával is foglalkozik.


A beszámoló hitelességét az NSA és Fehér Ház egyaránt tagadták, az ügynökség szerint a nyilvánosságra hozásáig nem voltak tisztában a Heartbleed sebezhetőség létezésével.


(Forrás: The Verge | Illusztráció: Mike Mozart)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.