NSA zneužívá Heartbleed už celé roky

Některé dokumenty, které v posledním roce zveřejnil Edward Snowden, napovídají, že NSA přinejmenším v minulosti musela nějakým způsobem prolomit i šifrovaná webová spojení. Bloomberg nyní nabízí jednoduchou odpověď.

Podle dvou zdrojů přím oz agentury prý NSA už roky ví o chybě šifrovací knihovny OpenSSL, pro kterou se v poslední době vžil název Heartbleed.

823176382
Americké ústředí NSA

Americká Národní bezpečnostní agentura podle Bloombergu zneužívala chybu po celé dva roky, kdy se nedopatřením dostala do zdrojového kódu. Zranitelnost umožňuje získat obsah šifrované komunikace a šifrovací klíče. Týká se zejména linuxových serverů. Banky a finanční instituce knihovnu OpenSSL zpravidla nepoužívají, tato chyba se jich tedy netýká.

Diskuze (46) Další článek: Návrat k legendám: Marný pokus o hit – Sinclair QL

Témata článku: , , , , , , , , , ,