АНБ два года эксплуатировала баг Heartbleed

Согласно данным Bloomberg, Агентство Национальной Безопасности США как минимум два года использовало баг Heartbleed в своих целях. По словам двух осведомленных анонимных информаторов, ошибку держали в секрете в интересах национальной безопасности.

АНБ использовало Heartbleed для получения паролей и других данных. Ошибка была впервые обнаружена в 2012 году. Утверждается, что  правительственная организация обнаружила и использовала его с этого времени. Брешь могли применять для атак на множество сервисов, включая Amazon и Gmail. Дело в том, что эти веб-сервисы получили защиту от Heartbleed только на прошлой неделе.

Это открыло АНБ доступ практически к двум третям зашифрованных серверов в Сети. В докладе Bloomberg утверждается, что Heartbleed - не единственная брешь, использованная АНБ. Один из источников Bloomberg утверждает, что в картотеке агентства есть тысячи подобных уязвимостей.

Представители АНБ официально отрицают обвинения и заявляют, что не имели сведений о баге до понедельника, когда о его существовании стало известно общественности.

Подпишитесь
в Facebook

Я уже с вами