Bloomberg: АНБ следило за пользователями интернета при помощи программной ошибки Heartbleed
- AFP
АНБ США не только знало о существовании уязвимого места в программном обеспечении интернет-серверов, но и периодически пользовалось этой возможностью для шпионажа. Об этом, как сообщает Bloomberg, заявили два информированных источника.
Ранее эксперты назвали «катастрофическим» влияние программной ошибки «кровавое сердце» (Heartbleed).
Уязвимое место обнаружили в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании.
Брешь в программе позволяла посторонним получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей. Интернет-компании поспешили исправить ошибку сразу, как только о ней стало известно.
Официальный представитель АНБ опровергла информацию о том, что агентству было известно о «кровавом сердце».
Вскоре с опровержением выступила и представитель Национального совета безопасности США Кейтлин Хейден.
«Сообщения о том, что АНБ, либо какой-то другой части правительства было известно о так называемой уязвимости Heartbleed до апреля 2014 года неверны. Федеральному правительству не было известно о недавно обнаруженной уязвимости в OpenSSL до тех пор, пока эта информация не была открыта для общественности в сообщении о кибербезопасности от независимых источников», - говорится в ее заявлении.
Эксперты в это не верят. Они заявляют о том, что разведслужбы США тратят миллионы долларов в поисках брешей в распространенном программном обеспечении, чтобы открыть новые возможности для шпионажа. И OpenSSL была одной из основных целей.