Heartbleed exploatat de NSA

'

In ultimele zile s-a declansat o adevarata isterie in mediile informatice, isterie legata de descoperirea unui bug major in implementarea protocolului de encriptare a datelor SSL, in libraria opensource OpenSSL, numit Heartbleed. Sute de mii de website-uri si echipamente de retea au fost expuse acestui bug, prin care datele, presupuse encriptate si in siguranta, inclusiv parolele de acces, au putut fi „citite” fara prea mari probleme.

NSA a exploatat Heartbleed (si nu numai) aproape doi ani

Daca in privinta asta lucrurile sunt deja clare, existand deja un patch pe care multi s-au grabit sa-l instaleze, stirea conform careia NSA-ul american a stiut de aceasta bresa de securitate OpenSSL si, mai mult decat atat, a utilizat-o timp de cel putin doi ani, vine ca o cireasa pe un tort al dreptului la intimitate american.

nsa-heartbleed

Bloomberg a publicat un articol in care se afirma ca practica nu este noua pentru NSA, in fapt existand un istoric in privinta aceasta, agentia exploatand in mod frecvent vulnerabilitatile software.

The agency found Heartbleed shortly after its introduction, according to one of the people familiar with the matter, and it became a basic part of the agency’s toolkit for stealing account passwords and other common tasks.

Specialistii sustin ca NSA a descoperit (si tine secret) mii de vulnerabilitati software pe care le foloseste frecvent pentru a obtine acces la date confidentiale aflate chiar si pe serverele care contin date extrem de sensibile. 

 

Share this post:

Leave a Comment

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.