NSA wykorzystywało lukę w OpenSSL od lat
Ostatnie dni informacyjnie skupiają się na tematyce bezpieczeństwa danych w sieci i dyskusji jakie wywołały doniesienia dotyczące luki wykrytej w bibliotece OpenSSL. Protokół odpowiedzialny za szyfrowanie poufnych danych takich jak choćby hasła dostępu do serwisów internetowych, czy banków on-line od ponad dwóch lat zezwala na ich przechwytywanie nie pozostawiając żadnych śladów takiej ingerencji. Największa w historii afera związana z internetem nabiera rozpędu.
O błędzie miała bowiem wiedzieć Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych i od lat świadomie uskuteczniać praktyki związane z wykradaniem tajnych informacji. Na trop owej działalności wpadła agencja informacyjna Bloomberg, która powołuje się na dwa anonimowe, choć rzekomo wiarygodne źródła.
Według nich NSA miało wiedzieć o istnieniu luki zezwalającej na ataki typu Heartbleed, od samego początku traktując ją jako swego rodzaju narzędzie. Zdaniem jednego ze źródeł dziur pozostawionych do dyspozycji amerykańskiego organu jest znacznie więcej aniżeli wspomniana, kulejąca biblioteka OpenSSL.
Wydany w tej sprawie, oficjalny komunikat Agencji Bezpieczeństwa Narodowego zaprzecza wszelkim doniesieniom jakie do tej pory ujrzały światło dzienne.
Zjawisko nie jest błahe, bowiem jego skala może zjeżyć włos na skórze niejednego internauty. Luka mogła zagrażać bezpieczeństwu w sieci aż w 66 % i objęła swoim zasięgiem większość popularnych serwisów oraz usług sieciowych. Na liście znalazły się między innymi Facebook, YouTube, Gmail, Instagram, czy Dropbox. Jabłkowe systemy oraz usługa iCloud jak zapewnia Apple są bezpieczne.
Źródło: _ Bloomberg, _ iClarified, _ PCWorld_