NSA ar fi exploatat Heartbleed de ani de zile
Agenția Națională de Securitate ar fi știut de cel puțin doi ani despre bug-ul Heartbleed și l-a folosit pentru a obține informații critice, potrivit unei publicații.
Conform publicației Bloomberg, Agenția Națională de Securitate (NSA) ar fi decis să păstreze secret bug-ul în interesul securității naționale. După ce a refuzat să comenteze asupra raportului, NSA a negat că a fost conștientă de existența Heartbleed până când vulnerabilitatea a fost făcută publică în această lună.
Publicația susține că NSA ar fi folosit Heartbleed pentru a obține parole și alte baze de date care reprezentau fundamentul operațiunilor sofisticate de hacking. Din cauza acestui lucru, milioane de utilizatori ar fi rămas vulnerabili în fața atacurilor din partea serviciilor de informații ale altor țări, precum și în fața hackerilor.
Ca răspuns la acuzațiile aduse de raportul Bloomberg, oficialii americani au declarat că atunci când vulnerabilități de tipul Heartbleed sunt descoperite, acestea sunt făcute publice, în baza unor proceduri stabilite de către agenții. ,,Această administrație își îa în serios responsabilitatea de a menține un Internet deschis și sigur. Dacă nu există o nevoie clară pentru securitatea națională, procesul constă în publicarea vulnerabilităților”, a spus Shawn Turner, oficial american.
Potrivit unor surse din interiorul NSA, agenția ar fi descoperit Heartbleed la scurt timp după introducerea acesteia și ar fi devenit o unealtă pentru furtul parolelor sau alte operațiuni de bază. De asemenea, agenția ar cunoaște mii de vulnerabilități care ar putea fi utilizate pentru a pătrunde în computere care conțin date sensibile. Experții susțin că abilitatea Statelor Unite de a descoperi amenințări teroriste și de a înțelege intențiile liderilor ostili ar fi diminuate dacă utilizarea vulnerabilităților ar fi interzise, este conchis în raportul Bloomberg.
