Bloomberg: АНБ два года пользовалось критической уязвимостью в OpenSSL
Агентство национальной безопасности США (АНБ) знало о критической уязвимости Heartbleed в пакете шифрования OpenSSL, но не распространялось о ней. Об этом сообщает издание Bloomberg.
Как сообщили два анонимных источника Bloomberg, АНБ как минимум два года знало об уязвимости Heartbleed, которая позволяла получать из множества сайтов конфиденциальную информацию. По их словам, секретное агентство регулярно использовало баг для сбора разведывательной информации.
Используя Heartbleed, АНБ могло получать пароли и другие данные миллионов простых пользователей со всего мира. Официальный представитель агентства отказалась комментировать информацию издания.
Решение АНБ в национальных интересах держать в секрете информацию об уязвимости грозит возобновлением жарких споров о роли правительственных компьютерных экспертов, предупреждает Bloomberg.
Позднее АНБ официально опровергло, что было осведомлено о Heartbleed до того, как это было известно публично. Агентство распространило заявление, где говорится, что исходя из национальных интересов, агентство бы предало уязвимость огласке, чем использовало для получения информации.
http://tjournal.ru/paper/nsa-heartbleed