Image
16.4.2014 0 Comments

NSA vedela o chybe Heartbleed a dlhodobo ju zneužívala na sliedenie

nsa.jpg Americká Národná bezpečnostná agentúra (NSA) vedela o chybe Heartbleed najmenej dva roky a pravidelne ju využívala na získavanie citlivých informácií z mnohých webových stránok. Držala ju však v tajnosti vraj v záujme bezpečnosti USA, pretože chcela pomocou nej monitorovať potenciálne hrozby. Informovala o tom agentúra Bloomberg, ktorej to potvrdili dva zdroje oboznámené so záležitosťou.

Heartbleed je zrejme jedna z najväčších chýb v histórii internetu, má vplyv na základnú bezpečnosť asi dvoch tretín internetových stránok. NSA bola tak schopná získať heslá a ďalšie citlivé údaje, ktoré sú stavebnými kameňmi jej sofistikovaných hackerských operácií.

Odborníci tvrdia, že hľadanie takýchto chýb je ústredným poslaním NSA, hoci ide o spornú prax. Tajné služby si tak získali prístup k heslám umožňujúcim nabúrať sa do súkromných počítačov a zároveň vystavili milióny bežných používateľov možnosti útoku hackerov či zahraničných spravodajských agentúr.

Vedenie NSA túto prax oficiálne poprelo, no správa vyvolala novú debatu o činnosti amerických tajných služieb.

„Správy o tom, že NSA alebo akákoľvek iná vládna agentúra vedela o zraniteľnosti Hearbleed pred rokom 2014, sú mylné," uvádza sa v e-maile úradu riaditeľa NSA.

NSA a ďalšie spravodajské služby venujú milióny dolárov na vyhľadávanie bežných softvérových chýb, ktoré im umožňujú dostať sa k dátam na zabezpečených počítačoch. Open source protokoly ako OpenSSL, kde bola objavená chyba, sú ich primárne ciele.

Zatiaľ čo veľa internetových spoločností sa spolieha na open source kód, ktorého integrita je závislá od malého počtu slabo platených pracovníkov, NSA má viac ako 1000 odborníkov venujúcich sa hľadaniu chýb pomocou sofistikovaných techník analýzy.

Po úniku informácií o rozsiahlej elektronickej špionáži NSA prezident Barack Obama zostavil tím na preskúmanie tejto monitorovacej činnosti a návrh reforiem. Medzi desiatkami predložených odporúčaní bolo aj také, aby sa NSA radšej postarala o rýchlu opravu nájdených softvérových chýb namiesto toho, aby ich využívala. Využívať by ich mala len vo „výnimočných prípadoch a na krátky čas".

„Ak NSA vie o zraniteľnosti, potom aj iné štáty, ba aj zločinecké organizácie môžu využívať rovnakú chybu zabezpečenia," povedal Harley Geiger, senior poradca Centra pre demokraciu a technológie vo Washingtone (Center for Democracy & Technology). „Môže sa ukázať, že to, čo môže byť dobrý nástroj pre NSA, môže byť nástrojom aj pre organizácie, ktoré sú menej etické alebo nemajú vôbec žiadnu etiku."

V súčasnosti má NSA podľa oboznámených zdrojov v talóne tisícky takýchto chýb zabezpečenia, ktoré možno použiť na prienik do počítačov na celom svete. Podľa názoru šéfov spravodajstva môže byť výrazne znížená schopnosť pochopiť zámery teroristických vodcov, ak sa ich použitie zakáže.

Zdroj: bloomberg.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá