Úvod > Články > NSA věděla o chybě v OpenSSL celé roky a zneužívala ji, říká zpráva

NSA věděla o chybě v OpenSSL celé roky a zneužívala ji, říká zpráva

O vážné zranitelnosti v OpenSSL, implementaci protokolu SSL používaného k zabezpečení komunikace, věděla americká Národní bezpečnostní agentura údajně přes dva roky a měl ji zneužívat k získávání hesel a obsahu. Tvrdí to společnost Bloomberg ve své zprávě s odvoláním na dva zdroje obeznámené s případem.

Chyba přezdívaná "Heartbleed" (krvácení srdce) v knihovně OpenSSL plnila a stále plní přední stránky nejen IT médií po celém světě. Zda jde o největší chybu v historii informačních technologií, jak někteří píší, se teprve uvidí, až budou hotovy analýzy dopadů. Nicméně ty reálně půjdou zjistit jen stěží.

Softwarové společnosti využívající tuto implementaci SSL vydaly aktualizace téměř okamžitě po zjištění problému, mnohé z nich stále provádějí analýzy svých systémů i produktů. Nicméně jak Bloomberg napsal, americká Národní bezpečností agentura (NSA) údajně věděla o chybě přes dva roky, tedy zhruba celou dobu, co byla zranitelnost do kódů zanesena. Dva anonymní zdroje pro Bloomberg uvedly, že NSA chybu používala pro své účely k získávání informací. NSA spekulace odmítá. Tvrdí, že před rokem 2014 o chybě Heartbleed nevěděla.

Bezpečnostní odborníci odhadují, že chyba v OpenSSL postihla na dvě třetiny všech webových serverů po celém světě. Jak bylo řečeno, pro různé operační systémy byly vydány příslušné záplaty a záleží jen na provozovatelích serverů, zda své systémy aktualizovali. Samotní uživatelé nemají raději dělat nic: změna hesla je v případě napadeného serveru naprosto kontraproduktivní, jelikož právě při přihlášení k takové webové službě získá útočník vše, co potřebuje.  

14. 4. 2014

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

Zpomalí vám po 17 hodině O2 Air Fix? Nebojte se ozvat!

 

Někteří zákaznici O2, kteří využívají bezdrátový neomezený internet O2 Optimal Air Fix si začali po skončení lhůty...

Jak zareaguje O2 na nové tarify od T-Mobile a Vodafone?

 

Dočkali jsme se nových neomezených tarifů od T-Mobile a od Vodafone, teď je na řadě operátor O2.

Naměřené rychlosti internetu na DSL.cz v březnu 2017

 

Rychlost mobilního LTE internetu byla v březnu nejvyšší opět u operátora Vodafone. V síti 3G je stále nejrychlejší...