Bloomberg: АНБ следило за пользователями интернета при помощи программной ошибки Heartbleed
Агентству национальной безопасности США, по меньшей мере, в течение двух лет было известно о существовании серьёзной бреши в интернет-защите. Её назвали Heartbleed, «кровавое сердце». Она позволяла незаметно похищать пароли, логины, номера кредитных карт, домашние адреса пользователей.
АНБ США не только знало о существовании уязвимого места в программном обеспечении интернет-серверов, но и периодически пользовалось этой возможностью для шпионажа. Об этом, как сообщает Bloomberg, заявили два информированных источника. Ранее эксперты назвали «катастрофическим» влияние программной ошибки «кровавое сердце» (Heartbleed). Уязвимое место обнаружили в OpenSSL – широко используемом криптографическом пакете с открытым исходным кодом. Его, к примеру, используют Google, Facebook, Yahoo и другие крупные компании. Брешь в программе позволяла посторонним получать доступ к сегментам памяти серверов. Сюда могли включаться пароли, логины, номера кредитных карт, домашние адреса пользователей. Интернет-компании поспешили исправить ошибку сразу, как только о ней стало известно. Официальный представитель АНБ опровергла информацию о том, что агентству было известно о «кровавом сердце». Вскоре с опровержением выступила и представитель Национального совета безопасности США Кейтлин Хейден. «Сообщения о том, что АНБ, либо какой-то другой части правительства было известно о так называемой уязвимости Heartbleed до апреля 2014 года неверны. Федеральному правительству не было известно о недавно обнаруженной уязвимости в OpenSSL до тех пор, пока эта информация не была открыта для общественности в сообщении о кибербезопасности от независимых источников», - говорится в ее заявлении. Эксперты в это не верят. Они заявляют о том, что разведслужбы США тратят миллионы долларов в поисках брешей в распространенном программном обеспечении, чтобы открыть новые возможности для шпионажа. И OpenSSL была одной из основных целей.