Агентство национальной безопасности было в курсе уязвимости https |
Автор: Алексей Курбатов |
15.04.2014 17:35 |
Новостное агентство Bloomberg, ссылаясь на проверенный источник информации, заявило, что АНБ знали об уязвимости https в течение нескольких лет. Однако они никому не сообщали об этом, чтобы использовать «Кровоточащее сердце» в своих тайных операциях. Как сообщает Bloomberg, в АНБ об этом «баге» в https узнали почти сразу, когда новый код включили в библиотеку OpenSSL. Данный продукт используется практически на всех интернет-сайтах, которые шифруют трафик по протоколу HTTPS. После получения данных сведений в АНБ было решено ничего не сообщать о данной уязвимости и использовать ее в своих целях. Они оправдывают это интересами национальной безопасности. Брюс Шнайер, который работает криптографом, недавно рассказал о существовании в различных странах разведподразделений, которые занимаются тем, что ищут уязвимости в Open Source проектах. Поэтому, информация о «Кровоточащем сердце» уже пару лет назад была в распоряжении этих разведок. Потрясает лицемерие, с которым АНБ выложили сообщение, в котором утверждают, что о данной ошибке узнали лишь недавно, одновременно с остальными пользователями. Похожие материалы:
Понравилась новость? Поделись с друзьями! |
Обновлено 15.04.2014 17:37 |
13 Апр 2017 Прочее железо Hits:6344 Комментарии
28 Авг 2016 Прочее железо Hits:6504 Комментарии
24 Май 2016 Видеокарты Hits:5775 Комментарии
25 Фев 2016 Видеокарты Hits:12209 Комментарии
22 Фев 2016 Видеокарты Hits:8211 Комментарии
26 Сен 2010 Ноутбуки Hits:30559 Комментарии
06 Мар 2010 Видеокарты Hits:27824 Комментарии
20 Фев 2010 Ноутбуки Hits:25892 Комментарии
10 Апр 2010 Ноутбуки Hits:23793 Комментарии
03 Сен 2010 Ноутбуки Hits:22616 Комментарии