АНБ знало об уязвимости OpenSSL |
Здравствуйте, гость ( Авторизация | Регистрация )
АНБ знало об уязвимости OpenSSL |
12.04.2014, 15:47
Сообщение
#1
|
|
Мастер Игры Репутация: 209 Группа: Участник Сообщений: 1357 Награды: 4 Регистрация: 11.11.2013 |
Авторитетный ресурс Bloomberg сообщает, что масштабная уязвимость «Сердечное кровотечение» (Heartbleed) в весьма популярном криптографическом пакете OpenSSL, которая шокировала специалистов по безопасности в Интернете, была известна Агентству национальной безопасности США (АНБ). Более того, со ссылкой на двух анонимных информаторов сообщается, что АНБ активно использовало уязвимость.
Об уязвимости якобы сознательно не сообщалось общественности в национальных интересах, а агентство могло относительно легко получать пароли и необходимые данные с серверов и систем, подверженных уязвимости. Bloomberg утверждает, что первоначально Heartbleed была обнаружена специалистами АНБ в 2012 году, так что агентство имело возможность эксплуатировать уязвимость почти всё время её существования. Напомним: уязвимость могла быть использована для доступа к важным данным многих и многих служб и сайтов, включая Google Gmail и Amazon Web Services (упомянутые компании устранили ошибку лишь на днях). Технология OpenSSL применяется едва ли не в двух третях всех веб-сайтов и служб, использующих шифрование SSL/TLS. Один из источников Bloomberg даже заявляет, что в картотеку АНБ занесены сотни подобных уязвимостей, и агентство постоянно их использует для слежки и сбора данных. АНБ, впрочем, официально отвергло обвинения, заявив, что не было осведомлено об ошибке до тех пор, пока она не была предана огласке в понедельник. -------------------- |
 
|
|
|
|
12.04.2014, 18:41
Сообщение
#2
|
|
Игровой Бог Репутация: 1379 Группа: Участник Сообщений: 5863 Награды: 10 Регистрация: 07.12.2006 |
Вот это новость, никогда бы не подумал на АНБ. ШОК просто...
|
 
|
|
13.04.2014, 14:44
Сообщение
#3
|
|
Заслуженный Мастер Игры Репутация: 180 Группа: Участник Сообщений: 1539 Награды: 3 Регистрация: 02.04.2009 |
а разработчики святые люди, им бы памятник при жизни поставить и денежную поддержку предоставить от государств и компаний. -------------------- — Что вы думаете о пиратстве?
— Пиратство, это захват кораблей, что не очень хорошо. Если вы о копировании проприетарных программ, то это не худший вариант. Но если у вас есть выбор, не используйте их. (Ричард Столлман) |
 
|
|
Текстовая версия | Сейчас: 16.05.2024, 02:25 |