Η NSA γνώριζε για το bug Heartbleed και το
χρησιμοποιούσε τακτικά για να συγκεντρώνει πληροφορίες για τουλάχιστον
δύο χρόνια, ανέφεραν στο Bloomberg πηγές που δεν κατονομάζει.Εάν η δημοσίευση της (έγκυρης) ιστοσελίδας είναι αλήθεια η NSA θα μπορούσε να συλλέγει πληροφορίες, όπως κωδικούς πρόσβασης και ιδιωτικές επικοινωνίες από εκατοντάδες χιλιάδες ιστοσελίδες, δεδομένου ότι το Heartbleed είναι ένα bug στο δημοφιλές open-source OpenSSL λογισμικό κρυπτογράφησης, που...
χρησιμοποιείται για την ασφάλεια των δεδομένων σε εκατοντάδες χιλιάδες ιστοσελίδες, συμπεριλαμβανομένου των Gmail και Facebook.
Περίπου δύο ώρες μετά την δημοσίευση του Bloomberg, η NSA και ο Λευκός Οίκος αρνήθηκαν τους ισχυρισμούς σε δηλώσεις που απέστειλαν στο Mashable.
«Η NSA δεν γνώριζε την ευπάθεια του OpenSSL, το λεγόμενο Heartbleed, έως ότου δημοσιοποιηθεί από κάποια εταιρεία στον κυβερνοχώρο,» δήλωσε ένας εκπρόσωπος της NSA στο Mashable. «Οι δημοσιεύσεις που λένε το αντίθετο είναι εσφαλμένες.»
Ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας Caitlin Hayden δηλωσε επίσης ότι ούτε η NSA, ούτε οποιαδήποτε άλλη ομοσπονδιακή υπηρεσία γνώριζαν για το bug Heartbleed.
«Εάν η ομοσπονδιακή κυβέρνηση, συμπεριλαμβανομένης της κοινότητας των μυστικών υπηρεσιών, είχαν ανακαλύψει την ευπάθεια, θα την είχαν αναφέρει στην κοινότητα της OpenSSL», δήλωσε ο Hayden σε μια ανακοίνωση.
Βέβαια δεν θα περιμέναμε τίποτα άλλο από τις δηλώσεις των κυβερνητικών, καθώς αν....
Διαβάστε περισσότερα στο: www.iguru.gr