OpenSSL heartbleed bug – aktualizacja z wątkiem szpiegowskim w tle
Potwierdziły się nasze przypuszczenia dot. wykorzystywaniu luki Heartbleed przez agencję NSA. O celowym jej wprowadzeniu nie ma żadnych informacji, jednak wg agencji informacyjnej Bloomberg NSA wiedziała o istnieniu luki od samego jej początku, co z kolei pozwala domniemywać o jej celowym wprowadzeniu. Sam autor błędu, niemiecki programista Robin Seggelman twierdzi, że błąd Heartbleed był zwykłą pomyłką programistyczną, odrzucając jednocześnie jakiekolwiek oskarżenia o celowość działania.
Sam Bloomberg, powołując się na anonimowe źródła, twierdzi, że NSA dysponuje jeszcze wiedzą o dziesiątkach tego typu luk w oprogramowaniu. Smaczku dodaje fakt, że nie tak dawno świat obiegła informacja o PRISM, programie szpiegowskim NSA (działający od ok. 2007 roku), który został ujawniony przez Edwarda Snowdena.
Nikt nie jest bezpieczny.
Dodaj komentarz