Američka NSA demantovala da je godinama znala za Heartbleed bag

Vesti, 14.04.2014, 09:11 AM

Američka NSA demantovala da je godinama znala za Heartbleed bag

Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.

Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.

Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost u OpenSSL sve dok nije objavljen izveštaj o tome, kao i da su svi izveštaji u kojima se tvrdi drugačije pogrešni.

U petak je Bloomberg objavio da je NSA je navodno odlučila da zbog nacionalnih interesa bag ostane tajna. Umesto da se greška u kodu ispravi, NSA je iskoristila bag za svoje ciljeve, ostavljajući korisnike interneta, a među njima i Amerikance koje bi trebalo da štiti, ranjivim na sajber napade.

Heartbleed je jedan od najvećih bagova u istoriji interneta, a mnogi stručnjaci nazvali su bag katastrofom. On je uticao na bezbednost više od dve trećine svih web sajtova u svetu. Otkriće baga nateralo je mnoge kompanije na hitnu akciju i poziv korisnicima da promene lozinke.

NSA i druge obaveštajne agencije ulažu milione dolara u uobičajene bagove u softveru, koji mogu biti od velike pomoći za krađu osetljivih podataka.

Mnoge internet kompanije se oslanjaju na besplatan OpenSSL, ali njegov integritet zavisi od malog broja nedovoljno plaćenih programera koji učestvuju u projektu.

Sa druge strane, NSA ima više od 1000 dobro plaćenih eksperata koji imaju zadatak da pronađu takve propuste uz pomoć veoma sofisticiranih tehnika.

Bloomberg citira neimenovani izvor navodeći da je NSA vrlo brzo saznala za Heartbleed bag, te da je isti postao deo osnovnog arsenala koji je agencija koristila za krađu lozinki naloga i druge uobičajene zadatke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje