OpenSSL heartbleed bug – aktualizacja z wątkiem szpiegowskim w tle

OpenSSL heartbleed bug – aktualizacja z wątkiem szpiegowskim w tle

Potwierdziły się nasze przypuszczenia dot. wykorzystywaniu luki Heartbleed przez agencję NSA. O celowym jej wprowadzeniu nie ma żadnych informacji, jednak wg agencji informacyjnej Bloomberg NSA wiedziała o istnieniu luki od samego jej początku, co z kolei pozwala domniemywać o jej celowym wprowadzeniu. Sam autor błędu, niemiecki programista Robin Seggelman twierdzi, że błąd Heartbleed był zwykłą pomyłką programistyczną, odrzucając jednocześnie jakiekolwiek oskarżenia o celowość działania.

Sam Bloomberg, powołując się na anonimowe źródła, twierdzi, że NSA dysponuje jeszcze wiedzą o dziesiątkach tego typu luk w oprogramowaniu. Smaczku dodaje fakt, że nie tak dawno świat obiegła informacja o PRISM, programie szpiegowskim NSA (działający od ok. 2007 roku), który został ujawniony przez Edwarda Snowdena.

Nikt nie jest bezpieczny.

Udostępnij ten post

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *