NSA wiedziała o luce Heartbleed?
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na przeprowadzenie ataku MITM, phishing i kradzież danych.
Luka została odkryta przez jednego z pracowników firmy Google oraz przez firmę ds. bezpieczeństwa o nazwie Codenomicon. Giganci internetu, którzy mogli zostać dotknięci przez ten błąd - wdrożyli już stosowne poprawki. Błąd nie jest wadą protokołu SSL/TLS. Jak twierdzą eksperci, problem tkwi po stronie biblioteki OpenSSL.
Fakt, że NSA zaprzecza rewelacjom opublikowanym przez Bloomberg nie zaskakuje. Niestety, zapewne nigdy nie dowiemy się, jak "było naprawdę". Ciekawe, czy inne agencje wywiadowcze wiedziały o tym problemie?
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
