АНБ знало об уязвимости Heartbleed и активно её использовало

События
автор: Михаил Карпов  11 апреля 2014

Когда уязвимость Heartbleed обнаружилась, многие задались вопросом, а не воспользовалось ли ей АНБ? Похоже, теперь на этот вопрос можно ответить положительно.

Heartbleed

Как пишет Bloomberg, агентство знало и активно пользовалось ей в течение по крайней мере двух лет. Издание замечает, что это ещё не всё: АНБ имеет в арсенале пока не обнаруженных уязвимостей, которые оно использует для взлома нужных ему компьютеров.

В среду специалист Чет Вишневски из компании Sophos, занимающейся безопасностью, сказал, что американское агентство, вероятно, единственная организация, которая смогла бы обнаружить Heartbleed до того, как о ней начали говорить публично. Теперь Вишневски считает, что, раз это подтверждённый факт, скорее всего, и другие западные спецслужбы пользовались этой уязвимостью. Он также не исключает возможности того, что к ним можно добавить российские, китайские и израильские государственные агентства.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Жизнь после Heartbleed: как обезопасить себя в интернете
Жизнь после Heartbleed: как обезопасить себя в интернете
Ошибку OpenSSL Heartbleed обнаружили и в роутерах
Ошибку OpenSSL Heartbleed обнаружили и в роутерах
Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android
Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android
  • Denis Slobodskoy

    Если они знали, сразу возникает вопрос — а не они ли поспособствовали… Неужели кроме спецслужб никто открытый код не анализирует?

    • antiM1

      Есть Масса контор которые занимаются аудитом кода и выявлением дыр.
      Как в искодниках так и в закрытых бинарниках.

      http://www.metasploit.com/

      купила

      http://www.rapid7.com

      Есть даже узкоспециализированные которые к примеру производят аудит крупных продуктов типа SAP R/3
      В год иногда находят по 10 ошибок …. 2-3 из которых критические.

    • Что-то находят, что-то нет. Дифференциальный криптоанализ тоже долгое время (15 лет, вроде) тайно использовался спецслужбами, а «публичные» учёные его не сразу обнаружили.

  • T_at_work

    а что же Сноуден?

    • Numenori

      ну, не может один человек знать всё.

      • T_at_work

        разумеется

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"