Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban

Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.

Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni és tompítani a potenciális fenyegetést. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
 

A széles körben elterjedt programhiba hétfő este bukkant felszínre, amikor felfedezték, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopás előtt.
 

Nagyobb informatikai cégek, köztük a Cisco Systems és az Intel sürgősen frissítéseket dolgoztak ki és figyelmeztetéseket küldtek ki az ügyfeleiknek. Az OpenSSL-t egyebek között e-mail szervereken, hagyományos PC-ken, telefonokon és biztonsági termékeken  alkalmazhatják.

 

Az amerikai Nemzetbiztonsági Ügynökség (NSA) az elmúlt két év során kihasználta a Heartbleedet, és adatokat gyűjtött anélkül, hogy a hibára felhívta volna az informatikai cégek vagy a felhasználók figyelmét - közölte a Bloomberg hírügynökség névtelenül nyilatkozó szakértőkre hivatkozva. Miközben azonban jelszavakat és más fontos információkat szedett össze a számára fontos felhasználókról, további internetezők millióit hagyta kitéve külföldi hírszerzők vagy rossz szándékú hackerek esetleges támadásainak - tették hozzá.
 

A hírügynökség értesülésére reagálva az NSA egy szóvivője úgy nyilatkozott, hogy az ügynökségnek nem volt tudomása a hibáról. Az amerikai nemzetbiztonsági tanács szóvivője, Caitlin Hayden közleményt adott ki, amelyben szintén tagadta, hogy az NSA vagy bármely más kormányügynökség tudott volna a biztonsági résről. Leszögezte, hogy a kormányzat az internet biztonságosságának növelésében látja felelősségét, és ha a múlt hétnél korábban tudomására jutott volna a program sebezhetősége, azonnal értesítette volna az OpenSSL-ért felelős személyeket.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció