АНБ отрицает, что два года знало об уязвимости Heartbleed
- понедельник, 14 апреля 2014 г. в 03:10:17
Агентство Bloomberg со ссылкой на информированные источники сообщило, что Агентство национальной безопасности США как минимум два последних года знало об уязвимости Heartbleed и активно эксплуатировало ее в разведывательных операциях.
По информации Bloomberg, АНБ узнало об уязвимости буквально через несколько дней после того, как соответствующий программный код был включен в состав свободной библиотеки OpenSSL, которая используется на подавляющем большинстве веб-сайтов для шифрования трафика по протоколу TLS (HTTPS).
Руководство АНБ приняло решение сохранить информацию о баге в секрете в интересах национальной безопасности.
Известный криптограф Брюс Шнайер в своем недавнем выступлении высказал мнение, что в разведке нескольких десятков стран есть подразделения, которые ищут баги в проектах Open Source, а информация о Heartbleed два года назад стала доступной для разведывательных служб как минимум 20 государств.
В то же время АНБ опубликовало пост, в котором сообщает, что узнала о баге только на прошлой неделе, как и все остальные пользователи.