» » » » » » » NSA neagă acuzaţia că ştia de vulnerabilitatea OpenSSL, Heartbleed

NSA neagă acuzaţia că ştia de vulnerabilitatea OpenSSL, Heartbleed

Heartbleed.svgHeartbleed este este o vulnerabilitate descoperită pe 7 aprilie 2014, care a afectat cca. 17% din toate serverele securizate de pe Internet, permiţând celor care au exploatat-o accesul deplin la serverele atacate.

Vulnerabilitatea a fost introdusă în codul sursă OpenSSL pe 31 decembrie 2011, de Stephen N. Henson, unul din dezvoltatorii OpenSSL, urmare a unei solicitări a lui Robin Seggelmann, autorul actualizării respective. Ea a fost descoperită anul acesta de cercetărorii finlandezi şi un cercetător de la Google.

Până în prezent, următoarele site-uri web şi servere se ştie că au fost afectate de această vulnerabilitate: Akamai Technologies, Amazon Web Services, Ars Technica, Bitbucket, BrandVerity, Freenode, GitHub, IFTTT, Mumsnet, PeerJ, SoundCloud, SourceForge, SparkFun, Stripe (compania), Canada revenue agency, Tumblr, Wattpad, Wikimedia (inclusiv Wikipedia), Wunderlist.

Conform lui Bloomberg, Agenţia Naţională de Securitate a SUA (NSA) ştia de această vulnerabilitate la scurt timp după apariţia sa, dar a preferat să nu o facă cunoscută pentru a exploata în propriile scopuri.

Vineri, administraţia Obama a negat implicarea NSA sau a oricărei alte agenţii federale în exploatarea Heartbleed. Caitlin Hayden, purtătorul de cuvânt al Consiliului de Securitate Naţională, a declarat că „Dacă există rapoarte conform cărora NSA sau oricare alt organism guvernamental ar fi ştiut de vulnerabilitatea Heartbleed înainte de aprilie 2014, aceste sunt eronate.

Exploatarea vulnerabilităţilor pe Internet pentru colectarea de date este oricum o preocupare permanentă a NSA.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *