xaker

АНБ отрицает, что два года знало об уязвимости Heartbleed

  • понедельник, 14 апреля 2014 г. в 03:10:17
http://www.xakep.ru/post/62345/

Агентство Bloomberg со ссылкой на информированные источники сообщило, что Агентство национальной безопасности США как минимум два последних года знало об уязвимости Heartbleed и активно эксплуатировало ее в разведывательных операциях.

По информации Bloomberg, АНБ узнало об уязвимости буквально через несколько дней после того, как соответствующий программный код был включен в состав свободной библиотеки OpenSSL, которая используется на подавляющем большинстве веб-сайтов для шифрования трафика по протоколу TLS (HTTPS).

Руководство АНБ приняло решение сохранить информацию о баге в секрете в интересах национальной безопасности.

Известный криптограф Брюс Шнайер в своем недавнем выступлении высказал мнение, что в разведке нескольких десятков стран есть подразделения, которые ищут баги в проектах Open Source, а информация о Heartbleed два года назад стала доступной для разведывательных служб как минимум 20 государств.

В то же время АНБ опубликовало пост, в котором сообщает, что узнала о баге только на прошлой неделе, как и все остальные пользователи.