Connect with us

technokrata

Újabb biztonsági hibát használt ki az NSA

nsableed-646x363

Dotkom

Újabb biztonsági hibát használt ki az NSA

Az amerikai Nemzetbiztonsági Hivatal állítólag két éve tudott a Heartbleed névre keresztelt hibáról.

A múlt héten fedezték fel az  OpenSSL 1.0.1-es kiadásában található igen súlyos, Heartbleed nevű biztonsági hibát, melynek hatására a szoftvercsomagot futtató gépek memóriájából kritikus információk kilopására volt lehetőség. A körülbelül 2 éve létező hiba az összes kiszolgáló kétharmadát tette kiszolgáltatottá.

nsableed-646x363

A legújabb, a Bloomberg által napvilágra hozott információk alapján az NSA már a megjelenése után tudott a problémáról és előszeretettel jutott hozzá adatokhoz a sérülékenységen keresztül. Tehette mindezt úgy, hogy semmilyen nyoma nem maradt a betörésnek. Az amerikai Nemzetbiztonsági Hivatal természetesen tagadta a vádakat, állításuk szerint semmilyen formában nem tudtak a sebezhetőségről.

Ez már csak azért is érdekes, mert az NSA az elmúlt évek során folyamatosan efféle problémák után kutatott, márpedig egy ilyen, világraszóló hibáról “lemaradni” a hivatal működését kérdőjelezhetné meg.  Szerencsére már nincs ok az aggodalomra, a szakemberek befoltozták a kérdéses hibát.

 



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek