Железный сайт

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Вне железа Агентство национальной безопасности было в курсе уязвимости https
Агентство национальной безопасности было в курсе уязвимости https
Автор: Алексей Курбатов   
15.04.2014 17:35

Новостное агентство Bloomberg, ссылаясь на проверенный источник информации, заявило, что АНБ знали об уязвимости https в течение нескольких лет. Однако они никому не сообщали об этом, чтобы использовать «Кровоточащее сердце» в своих тайных операциях.

Агентство национальной безопасности было в курсе уязвимости https

Как сообщает Bloomberg, в АНБ об этом «баге» в https узнали почти сразу, когда новый код включили в библиотеку OpenSSL. Данный продукт используется практически на всех интернет-сайтах, которые шифруют трафик по протоколу HTTPS. После получения данных сведений в АНБ было решено ничего не сообщать о данной уязвимости и использовать ее в своих целях. Они оправдывают это интересами национальной безопасности.

Брюс Шнайер, который работает криптографом, недавно рассказал о существовании в различных странах разведподразделений, которые занимаются тем, что ищут уязвимости в Open Source проектах. Поэтому, информация о «Кровоточащем сердце» уже пару лет назад была в распоряжении этих разведок.

Потрясает лицемерие, с которым АНБ выложили сообщение, в котором утверждают, что о данной ошибке узнали лишь недавно, одновременно с остальными пользователями.



Похожие материалы:

Понравилась новость? Поделись с друзьями!

Обновлено 15.04.2014 17:37
 

Добавить комментарий


Защитный код
Обновить

Подписка на новости сайта


Ваше имя или ник:

Ваш email:

Авторизация

Популярные статьи