Dotkom
Újabb biztonsági hibát használt ki az NSA
Az amerikai Nemzetbiztonsági Hivatal állítólag két éve tudott a Heartbleed névre keresztelt hibáról.
A múlt héten fedezték fel az OpenSSL 1.0.1-es kiadásában található igen súlyos, Heartbleed nevű biztonsági hibát, melynek hatására a szoftvercsomagot futtató gépek memóriájából kritikus információk kilopására volt lehetőség. A körülbelül 2 éve létező hiba az összes kiszolgáló kétharmadát tette kiszolgáltatottá.
A legújabb, a Bloomberg által napvilágra hozott információk alapján az NSA már a megjelenése után tudott a problémáról és előszeretettel jutott hozzá adatokhoz a sérülékenységen keresztül. Tehette mindezt úgy, hogy semmilyen nyoma nem maradt a betörésnek. Az amerikai Nemzetbiztonsági Hivatal természetesen tagadta a vádakat, állításuk szerint semmilyen formában nem tudtak a sebezhetőségről.
Ez már csak azért is érdekes, mert az NSA az elmúlt évek során folyamatosan efféle problémák után kutatott, márpedig egy ilyen, világraszóló hibáról “lemaradni” a hivatal működését kérdőjelezhetné meg. Szerencsére már nincs ok az aggodalomra, a szakemberek befoltozták a kérdéses hibát.
