Pratite nas preko RSS-aAmerička NSA demantovala da je godinama znala za Heartbleed bag
Vesti, 14.04.2014, 09:11 AM
Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.
Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.
Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost u OpenSSL sve dok nije objavljen izveštaj o tome, kao i da su svi izveštaji u kojima se tvrdi drugačije pogrešni.
U petak je Bloomberg objavio da je NSA je navodno odlučila da zbog nacionalnih interesa bag ostane tajna. Umesto da se greška u kodu ispravi, NSA je iskoristila bag za svoje ciljeve, ostavljajući korisnike interneta, a među njima i Amerikance koje bi trebalo da štiti, ranjivim na sajber napade.
Heartbleed je jedan od najvećih bagova u istoriji interneta, a mnogi stručnjaci nazvali su bag katastrofom. On je uticao na bezbednost više od dve trećine svih web sajtova u svetu. Otkriće baga nateralo je mnoge kompanije na hitnu akciju i poziv korisnicima da promene lozinke.
NSA i druge obaveštajne agencije ulažu milione dolara u uobičajene bagove u softveru, koji mogu biti od velike pomoći za krađu osetljivih podataka.
Mnoge internet kompanije se oslanjaju na besplatan OpenSSL, ali njegov integritet zavisi od malog broja nedovoljno plaćenih programera koji učestvuju u projektu.
Sa druge strane, NSA ima više od 1000 dobro plaćenih eksperata koji imaju zadatak da pronađu takve propuste uz pomoć veoma sofisticiranih tehnika.
Bloomberg citira neimenovani izvor navodeći da je NSA vrlo brzo saznala za Heartbleed bag, te da je isti postao deo osnovnog arsenala koji je agencija koristila za krađu lozinki naloga i druge uobičajene zadatke.
Izdvojeno
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
.jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Pratite nas
Nagrade
Prijatelji
