Bloomberg: NSA tiesi Heartbleedistä kauan ennen muita

Manu Pitkänen
12. huhtikuuta, 2014 11:28

NSA on ollut tietoinen OpenSSL-kirjaston 1.0.1-versioista löytyneestä Heartbleed-ohjelmointivirheestä kauan ennen kuin se tuli suuren yleisön tietoisuuteen, uutisoi Bloomberg. Käytännössä NSA on voinut hyödyntää virhettä noin kahden vuoden ajan.
Bloombergin mukaan NSA on siis tiennyt aukosta, mutta se ei ole halunnut raportoida siitä kenellekään, jotta se voisi itse hyödyntää sitä verkkopalveluiden vakoilussa. Heartbleedin avulla turvallisuuspalvelulla on ollut mahdollisuus kerätä verkkopalveluihin rekisteröityneiden käyttäjien salasanoja ja paljon muita tietoja.

Ottaen huomioon OpenSSL:n käytön laajuuden, on aukko saattanut olla NSA:lle todellinen runsaudensarvi. Se on taannut "avoimet ovet" niin Googlen kuin Facebookin palveluihin, joihin länsimainen ihminen varsin dokumentoi jatkuvasti elämäänsä.
Valkoinen talo ja NSA kiistivät väitteet, että ne olisivat olleet tietoisia Heartbleedistä yhtään sen aiemmin kuin kukaan muukaan.

Lue myös nämä
Tägit
NSA Heartbleed
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.