Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban
2014. április 11.
Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.
A széles körben elterjedt programhiba hétfő este bukkant felszínre, amikor felfedezték, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopás előtt.
Nagyobb informatikai cégek, köztük a Cisco Systems és az Intel sürgősen frissítéseket dolgoztak ki és figyelmeztetéseket küldtek ki az ügyfeleiknek. Az OpenSSL-t egyebek között e-mail szervereken, hagyományos PC-ken, telefonokon és biztonsági termékeken alkalmazhatják.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) az elmúlt két év során kihasználta a Heartbleedet, és adatokat gyűjtött anélkül, hogy a hibára felhívta volna az informatikai cégek vagy a felhasználók figyelmét - közölte a Bloomberg hírügynökség névtelenül nyilatkozó szakértőkre hivatkozva. Miközben azonban jelszavakat és más fontos információkat szedett össze a számára fontos felhasználókról, további internetezők millióit hagyta kitéve külföldi hírszerzők vagy rossz szándékú hackerek esetleges támadásainak - tették hozzá.
A hírügynökség értesülésére reagálva az NSA egy szóvivője úgy nyilatkozott, hogy az ügynökségnek nem volt tudomása a hibáról. Az amerikai nemzetbiztonsági tanács szóvivője, Caitlin Hayden közleményt adott ki, amelyben szintén tagadta, hogy az NSA vagy bármely más kormányügynökség tudott volna a biztonsági résről. Leszögezte, hogy a kormányzat az internet biztonságosságának növelésében látja felelősségét, és ha a múlt hétnél korábban tudomására jutott volna a program sebezhetősége, azonnal értesítette volna az OpenSSL-ért felelős személyeket.
Kapcsolódó cikkek
- Vigyázat linuxosok: Sérülékenység az OpenSSL-ben
- Fontos beállítások tilthatók le illetéktelenül az iOS 7.1 biztonsági rése miatt
- Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- Orosz kémprogram vadászik katonai adatokra
- Négy hónapjába telt egy iráni hackertámadás elhárítása az amerikai haditengerészetnek
- Hanyagság nélkül nem lenne kiberbűnözés?
- Hanyagság nélkül nem lenne kiberbűnözés
- The Mask: 7 éve tartó globális kibertámadást észlelt a Kaspersky Lab