Američka NSA demantovala da je godinama znala za Heartbleed bag
Vesti, 14.04.2014, 09:11 AM

Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.
Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.
Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost u OpenSSL sve dok nije objavljen izveštaj o tome, kao i da su svi izveštaji u kojima se tvrdi drugačije pogrešni.
U petak je Bloomberg objavio da je NSA je navodno odlučila da zbog nacionalnih interesa bag ostane tajna. Umesto da se greška u kodu ispravi, NSA je iskoristila bag za svoje ciljeve, ostavljajući korisnike interneta, a među njima i Amerikance koje bi trebalo da štiti, ranjivim na sajber napade.
Heartbleed je jedan od najvećih bagova u istoriji interneta, a mnogi stručnjaci nazvali su bag katastrofom. On je uticao na bezbednost više od dve trećine svih web sajtova u svetu. Otkriće baga nateralo je mnoge kompanije na hitnu akciju i poziv korisnicima da promene lozinke.
NSA i druge obaveštajne agencije ulažu milione dolara u uobičajene bagove u softveru, koji mogu biti od velike pomoći za krađu osetljivih podataka.
Mnoge internet kompanije se oslanjaju na besplatan OpenSSL, ali njegov integritet zavisi od malog broja nedovoljno plaćenih programera koji učestvuju u projektu.
Sa druge strane, NSA ima više od 1000 dobro plaćenih eksperata koji imaju zadatak da pronađu takve propuste uz pomoć veoma sofisticiranih tehnika.
Bloomberg citira neimenovani izvor navodeći da je NSA vrlo brzo saznala za Heartbleed bag, te da je isti postao deo osnovnog arsenala koji je agencija koristila za krađu lozinki naloga i druge uobičajene zadatke.

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade