Agentia Nationala de Securitate a SUA (NSA) neaga ca ar fi stiut de existenta Heartbleed
heartbleednsainterceptariparola
Agentia Bloomberg a afirmat ca Agentia Nationala de Securitate a SUA (NSA) a avut cunostinta de bresa de securitate denumita "Heartbleed" si ca ar fi profitat de ea. NSA neaga insa vehement acuzatia.
NSA, agentia americana responsabila pentru interceptarea comunicatiilor, a negat vineri dezvaluirile agentiei Bloomberg, conform carora NSA stia de aproximativ doi ani si a profitat de vulnerabilitatile create de bresa de secutitate "Heartbleed".
Luni, 7 Aprilie 2014, a fost descoperita o bresa de securitate ("Heartbleed") in implementarea protocolului OpenSSL, ce permite unui atacator sa se conecteze la un server securizat ce foloseste anumite versiuni de OpenSSL si sa poata extrage cheile de criptare, nume de utilizatori si parole, inclusiv continut senzitiv.
Initiatorul atacului poate decripta traficul inspre si dinspre server, se poate da drept un server legitim cand in realitate este un alt server fraudulos, sau poate decripta bazele de date cu utilizatori, parole, informatii despre plati online, etc.
Agentia Nationala de Securitate a SUA afirma, prin purtatorul sau de cuvant Vanee Vines, ca a aflat de "Heartbleed" dupa ce aparitia acestei brese a fost anuntata intr-un raport al unei companii private de securitate IT.
Caitlin Hayden, purtatorul de cuvant al Consiliului National de Securitate al SUA (NSC), un organism legat direct de Casa Alba, a negat ca NSA sau alta structura guvernamentala ar fi cunoscut aspecte legate de aparitia unei brese de securitate in Internet si ar fi ascuns-o opiniei publice, afirmand ca insusi guvernul federal foloseste protocolului OpenSSL in anumite situatii.
"Administratia SUA ia in serios responsabilitatea de a ajuta la mentinerea unui Internet deschis, curat, interoperabil si in conditii de siguranta. In cazul in care guvernul federal, inclusiv comunitatile de informatii, ar fi descoperit aceasta vulnerabilitate inainte de inceputul acestei saptamani, ar fi informat opinia publica”, a declarat Caitlin Hayden.
Bloomberg sustinuse ca NSA a identificat "Heartbleed" imediat dupa aparita sa si ca aceasta vulnerabilitate ar fi devenit parte a setului de instrumente pe care le foloseste Agentia Nationala de Securitate a SUA pentru a intra in posesia unor parole.