Bloomberg: АНБ следило за пользователями интернета при помощи программной ошибки Heartbleed

Агентству национальной безопасности США, по меньшей мере, в течение двух лет было известно о существовании серьёзной бреши в интернет-защите. Её назвали Heartbleed, «кровавое сердце». Она позволяла незаметно похищать пароли, логины, номера кредитных карт, домашние адреса пользователей.
Bloomberg: АНБ следило за пользователями интернета при помощи программной ошибки Heartbleed
  • AFP

АНБ США не только знало о существовании уязвимого места в программном обеспечении интернет-серверов, но и периодически пользовалось этой возможностью для шпионажа. Об этом, как сообщает Bloomberg, заявили два информированных источника.

Ранее эксперты назвали «катастрофическим» влияние программной ошибки «кровавое сердце» (Heartbleed).

Уязвимое место обнаружили в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании.

Брешь в программе позволяла посторонним получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей. Интернет-компании поспешили исправить ошибку сразу, как только о ней стало известно.

Официальный представитель АНБ опровергла информацию о том, что агентству было известно о «кровавом сердце».

Вскоре с опровержением выступила и представитель Национального совета безопасности США Кейтлин Хейден.

«Сообщения о том, что АНБ, либо какой-то другой части правительства было известно о так называемой уязвимости Heartbleed до апреля 2014 года неверны. Федеральному правительству не было известно о недавно обнаруженной уязвимости в OpenSSL до тех пор, пока эта информация не была открыта для общественности в сообщении о кибербезопасности от независимых источников», - говорится в ее заявлении.

Эксперты в это не верят. Они заявляют о том, что разведслужбы США тратят миллионы долларов в поисках брешей в распространенном программном обеспечении, чтобы открыть новые возможности для шпионажа. И OpenSSL была одной из основных целей.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»
Сегодня в СМИ
  • Лента новостей
  • Картина дня

Данный сайт использует файлы cookies

Подтвердить