Az NSA évek óta tudott a titkosítás hibájáról

Vágólapra másolva!

A Nemzetbiztosnági Ügynökség állítólag már két éve ismeri a Heartbleed nevű, elég komoly gondokat okozó informatikai biztonsági rést, de ahelyett, hogy felhívta volna a figyelmet a veszélyre, inkább a saját céljaira használta fel. A Fehér Ház tagadja a hírügynökség állításait.

Origo

Vágólapra másolva!

biztonsági rés Heartbleed NSA

Az amerikai Nemzetbiztonsági Ügynökség (NSA) állítólag maga is aktívan használta a nemrég felfedezett Heartbleed (magyarul: vérző szív) nevű biztonsági rést arra, hogy információkat gyűjtsön. A Bloomberg hírügynökség beszámolója két meg nem nevezett forrásra hivatkozva azt állítja, hogy az NSA már két éve használja a rést, ahelyett, hogy annak veszélyeire inkább figyelmeztette volna a sebezhetővé vált cégeket, vagy a lakosságot.

Nem tisztázott, hogy a hiba milyen mértékű hozzáférésre adott lehetőséget, de mindenképpen a teljes web jelentős részéről, körülbelül a tartalmak kétharmadáról lehet szó. Az érintett nagyvállalatok, mint például a Google már dolgoznak a védelmen, a szakértők addig is azt tanácsolják, hogy mindenki változtassa meg a jelszavait, minél gyorsabban.

Ha igaz, amit a Bloomberg ír az NSA-ról, az nem fog jót tenni az ügynökség amúgy is romokban heverő tekintélyének. Az amerikai kormányzat által fenntartott NSA volt az a szervezet, amely jelentősen túllépve a hatáskörét, lehallgatta a szövetséges államok vezetőinek mobiltelefonjait is, ezért a törvény erejével kellett erősebb kontroll alá vonni, illetve csorbítani a jogait.

A Fehér Ház ugyanakkor határozottan tagadja, hogy 2014 áprilisa előtt bárki előtt ismert lett volna a biztosnági rés létezése.

A Heartbleed által okozott problémákról és a lehetséges védekezésről itt olvashat.