Siguri

Raport: NSA ka shfrytëzuar vrimën "Heartbleed" për vite të tëra

Apr 12 2014
0 Shpërndarje
Raport: NSA ka shfrytëzuar vrimën "Heartbleed" për vite të tëra

nsa_resize_large_verge_medium_landscapeBloomberg ka raportuar që vrima “Heartbleed”, që tronditi komunitetin e sigurisë së uebit këtë javë, ka qenë e njohur dhe e shfrytëzuar rregullisht nga Agjencia Kombëtare Amerikane e Sigurisë (NSA) për të paktën dy vite. Sipas burimeve anonime të cilat janë në dijeni me çështjen, vrima ishte mbajtur e fshehtë në interes të sigurisë kombëtare, teksa kompania e ka përdorur atë për të zbuluar fjalëkalimet dhe të dhënat e tjera. Që kur vrima ishte vërejtur për herë të parë në vitin 2012, raporti sugjeron që NSA e zbuloi vrimën dhe e kishte mbajtur një qasje nëpërmjet saj pothuajse gjatë tërë jetëgjatësisë së vrimës “Heartbleed”.

Dobësia do të mund të përdorej për të sulmuar shumë shërbime që ishin arnuar përpara lëshimit fillestar, duke përfshirë Gmail-in dhe Shërbimet e Uebit në Amazon. Kjo do të mund t’i ofronte NSA-së qasje tek shumë serverë të enkriptuar të palës së tretë në ueb. Raporti tregon po ashtu që “Heartbleed” nuk është vetëm anomali. Një burim vlerëson që NSA-ja ka mijëra dobësia të ngjashme në skedar dhe agjencia në vazhdimësi e ka mbrojtur rëndësinë e tyre në takimet e shërbimeve inteligjente amerikane. NSA zyrtarisht ka mohuar akuzat, duke deklaruar që nuk ishte në dijeni për vrimën derisa ajo u bë publike gjatë të hënës. Shtëpia e Bardhë po ashtu ka mohuar akuzat nëpërmjet një deklarate të menjëhershme nga Këshilli i Sigurisë Kombëtare. “Nëse qeveria federale, duke përfshirë komunitetin e inteligjencës, do ta zbulonte këtë dobësi përpara javës së kaluar, ajo do të zbulohej për komunitetin përgjegjës për OpenSSL,” thuhet në deklaratë.

Sidoqoftë, është e lehtë të shihet se si NSA-ja do të mund ta gjente vrimën më herët, duke e ditur përparësinë madhore që e ka në lidhje me burimet: sipas Black Budget, agjencia shpenzon 1.6 miliardë dollarë në vit në përpunimin dhe shfrytëzimin e të dhënave, që është shumë njëmijë herë më e lartë se sa buxheti vjetor i projektit OpenSSL. Ky konflikt i interesave hedh dyshime të mëdha në rolin e NSA-së në Mbrojtjen Kibernetike të SHBA-së. (CIO Albanian)

Tags >

NSA
Lajmet e fundit>