Националната агенција за безбедност (NSA) oд самото појавување на Heartbleed грешката во OpenSSL знаела и го користела безбедносниот пропуст на Heartbleed, јави Bloomberg. Според објавените податоци NSA најмалку од пред две години го користела недостатокот за прибирање на клучни информации.
Два независни извори тврдат дека агинцијата ја криела безбедносната дупка, а во тоа време можела да биде користена за напад на Gmail или Amazon Web Services. Неодамна поранешниот аналитичар на NSA и изворот на сите контроверзни документи за масовното шпионирање, Едвард Сноуден, објави дека агенцијата има огромен број на вакви безбедносни пропусти кои ги користат за нелегално прибирање на податоци. Според мислењето на останатие дел од останатите експерти NSA не е осамена во собирањето на софверски пропусти и елитните агенции инвестираат милиони долари за нивно пронаоѓање. Со олгед на тоа дека проценките се дека со злоупотреба на пропустот агенцијата се здобила со пристап до податоци од над 2/3 од серверите. Тешко е веројатно дека агенцијата би се заложила за поправање на пропустот, уште повеќе имајќи ги во предвид последните податоци од г. Сноуден.
NSA негираше дека знела и дека ја злоупотребувала ранливоста. Велат дека за грешката дознале заедно со остатокот од светот пред една недела кога бил и објавен. Со оглед на тоа дека не постои начин да се следат нападите, дури NSA да го користел недостатокот тешко дека би можело да биде забележано или регистрирано, иако можеби ќе се појави во некои од следните презентации кои ги споделува г.Сноуден.
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSA_PAO) April 11, 2014
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
