Trazi

Američka NSA demantovala da je godinama znala za Heartbleed bag

Vesti, 14.04.2014, 09:11 AM

Američka NSA demantovala da je godinama znala za Heartbleed bag

Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.

Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.

Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost u OpenSSL sve dok nije objavljen izveštaj o tome, kao i da su svi izveštaji u kojima se tvrdi drugačije pogrešni.

U petak je Bloomberg objavio da je NSA je navodno odlučila da zbog nacionalnih interesa bag ostane tajna. Umesto da se greška u kodu ispravi, NSA je iskoristila bag za svoje ciljeve, ostavljajući korisnike interneta, a među njima i Amerikance koje bi trebalo da štiti, ranjivim na sajber napade.

Heartbleed je jedan od najvećih bagova u istoriji interneta, a mnogi stručnjaci nazvali su bag katastrofom. On je uticao na bezbednost više od dve trećine svih web sajtova u svetu. Otkriće baga nateralo je mnoge kompanije na hitnu akciju i poziv korisnicima da promene lozinke.

NSA i druge obaveštajne agencije ulažu milione dolara u uobičajene bagove u softveru, koji mogu biti od velike pomoći za krađu osetljivih podataka.

Mnoge internet kompanije se oslanjaju na besplatan OpenSSL, ali njegov integritet zavisi od malog broja nedovoljno plaćenih programera koji učestvuju u projektu.

Sa druge strane, NSA ima više od 1000 dobro plaćenih eksperata koji imaju zadatak da pronađu takve propuste uz pomoć veoma sofisticiranih tehnika.

Bloomberg citira neimenovani izvor navodeći da je NSA vrlo brzo saznala za Heartbleed bag, te da je isti postao deo osnovnog arsenala koji je agencija koristila za krađu lozinki naloga i druge uobičajene zadatke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google Chrome prelazi na dvonedeljni ciklus izdanja

Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.