Это интересно

АНБ два года использовала уязвимость Heartbleed

Поступают новые подробности о нашумевшей уязвимости SSL-протокола Heartbleed, поставившей под сомнение информационную безопасность многих миллионов пользователей. Bloomberg сообщает, что данную уязвимость пакета OpenSSL в течение двух лет активно использовали американские спецслужбы.

heart-bleed1

Выяснилось, что специалисты Агентства Национальной Безопасности США обнаружили эту «дыру» в SSL-протоколе (чрезвычайно популярном методе шифрования, применяемом сегодня примерно в трети интернет-сайтов) два года назад, однако предпочли использовать её в собственных интересах, а не сообщить о такое находке. Heartbleed дала АНБ доступ к колоссальным объёмам конфиденциальной информации.

Эти данные подтвердили два источника, близких к АНБ. Официально же власти США уже поспешили опровергнуть данную информацию.

Также выступил перед прессой и программист Робин Зеггельман, непосредственно ответственный за появление в SSL обсуждаемой уязвимости. Он заверил журналистов, что его действия не носили намеренного характера, и подчеркнул: уязвимость, уже называемая самой серьёзно угрозой безопасности в истории интернета, не была замечена и сотрудником, проверявшим его работу.

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *