НСА шпијунирала и преко слабе тачке OpenSSL-а

АМЕРИЧКА ЕЛЕКТРОНСКА ШПИЈУНАЖА ЗА ГРЕШКУ САЗНАЛА ПРЕ НАЈМАЊЕ ДВЕ ГОДИНЕ, А СВИ ОСТАЛИ - ПОЧЕТКОМ ОВЕ НЕДЕЉЕ

Кит Александер

• Експерти сада процењују да је тај популарни систем за шифровање података био једна од највећих претњи безбедности Интернета и да је НСА и хакерима отворио врата према подацима око 66 одсто свих сервера у свету

         АМЕРИЧКА Агенција за националну безбедност (НСА) знала за слабу тачку популарног система за шифровање података у Интернету OpenSSL и користила је у свом интересу – објавио је „Блумберг”.

         „НСА је за ту грешку сазнала пре најмање две године и користила се њоме за долажење до важних обвештајних информација” – објавила је агенција и додала да америчка електронска шпијунажа троши милионе долара на проналажење слабих места софтверских програма ради крађе података из компјутера.

         „Блумберг” је овоме додао и сопствену процену: да ће ће околност да је НСА две године „мудро ћутала” и користича се рањивошћу OpenSSL поново разбуктати расправе о деловању НСА и ограничавању могућности специјалних служби. Упркос томе што је НСА већ саопштила да је за слабо место сазнала тек кад и сви остали.

         OpenSSL се појавио 2012. и одмах добио име Heartbleed, а за грешку се званично сазнало почетком ове недеље.

         Експерти сада процењују да је Heartbleed једна од највећих претњи безбедности Интернета и да је НСА и хакерима отворио врата према подацима око 66 одсто свих сервера у свету и омогућио да буду украдене личне информације корисника.

         Највећу штету од овога могли су претрпети Twitter, Yahoo и Dropbox.

         OpenSSL је већ лансирао апликацију за коју се верује да је помогла да се проблем отклони.