NSA foloseşte bugul Heartbleed de mai mulţi ani pentru colectarea de date private
0Agenţia Naţională de Securitate (NSA) din Statele Unite a profitat în ultimii ani de vulnerabilitatea cibernetică denumită bugul „Hearbleed” prin care a fost posibilă colectarea de date private ale utilizatorilor serviciilor de internet, potrivit unui reportaj al Bloomberg.
Actualizare NSA neagă informaţiile publicate de „Bloomberg“ potrivit cărora ştia despre vulnerabilitatea Heartbleed. „NSA nu ştia despre recent descoperita vulnerabilitate din OpenSSL, denumită Heartbleed, până ce nu s-a aflat despre asta în sectorul privat al securităţii online. Informarţiile care prezintă altă situaţie sunt greşite“, se arată în comunicatul oficial.
O eroare de securitate în inima internetului poate provoca scurgeri de informaţii şi parole cum nu a mai existat vreodată. Eroarea afectează aproximativ 66% din locurile de pe internet, iar administratorii de servere trebuie să treacă la o nouă versiune a protocolului.
Eroarea a fost descoperită luni în cadrul implementării OpenSSL, un protocol open-source de implementare a funcţiilor criptografice de bază. Eroarea a fost denumit Heartbleed şi poate fi folosită pentru a extrage memorie de pe orice server care rulează OpenSLL
Serverele Yahoo, Gmail şi Facebook au fost afectate, iar utilizatorii acestor servicii sau site-uri au fost, cel mai probabil, expuşi, informează Bussines Insider.
Heartbleed poate fi considerat un instrument util pentru eforturile de colectare a datelor de către NSA, cu toate că acest lucru poate duce la apariţia unei noi problematici în ceea ce priveşte modul în care acţionează agenţia americană: fie permiterea expunerii conturilor cetăţenilor din SUA pentru aproape doi ani, fie o luptă tacită a NSA împotriva bugului, dar în acelaşi tip a utilizării lui pentru propriile obiective.
Agenţia de securitate a SUA a identificat în scurt timp vulnerabilitatea la scurt timp după apariţia acesteia, însă potrivit reportajului Bloomberg bugul a devenit rapid „o parte esenţială a setului de instrumente ale agenţiei pentru a fura parolele conturilor şi (n.r. – al îndeplinirii) altor sarcini (n.r. – de lucru)”.
Este precizat faptul că deşi în mod treptat are loc remedierea acţiunilor Heartbleed nu înseamnă că NSA nu mai re accesat la datele utilizatorilor. Astfel, potrivit surselor jurnalistului Michael Riley de la Bloomberg, NSA dispune de o bază de date care conţine mii de vulnerabilităţi care probabil nu au fost observate de către specialiştii în securitate cibernetică.