Turerna kring den amerikanska säkerhetstjänsten NSA:s kontroversiella metoder fortsätter, och denna gång i anslutning till den stora säkerhetsbristen i OpenSSL som uppdagades tidigare i veckan.
Enligt källor till Bloomberg framkommer det att NSA sedan minst två år tillbaka känt till den så kallade Heartbleed-buggen som skakade världen tidigare i veckan.
Som om inte det vore nog rapporteras det att myndigheten regelbundet utnyttjat säkerhetsbristen.
Heartbleed heter den bugg i mjukvaran OpenSSL som vi skrev om tidigare i veckan – en bugg som gjorde det möjligt för vem som helst att få tag på känslig information från upp till två tredjedelar av världens alla webbsidor och tjänster som använder sig av SSL-kryptering.
Enligt Bloomberg har NSA använt utnyttjat buggen till att samla in lösenord och annan känslig data – information som NSA egentligen inte ska ha tillgång till.
NSA förnekar det hela på Twitter.
Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.
— NSA/CSS (@NSAGov) April 11, 2014
Enligt samma källor har NSA vetskap om “tusentals” andra, liknande säkerhetsbrister i olika servermjukvaror som ger dem tillgång till stora delar av världens serverparker.
Bloomberg pekar på det faktum att resursskillnaderna är stora mellan gratismjukvaror som exempelvis OpenSSL, jämfört med NSA:s tusentals medarbetare med en halv miljard amerikanska dollar i sin årliga budget. Det ger NSA ett kraftigt övertag i jakten på säkerhetsbrister.
[via: http://www.theverge.com/2014/4/11/5605444/the-nsa-has-exploited-heartbleed-bug-for-years-bloomberg-reports “The Verge”]
[source: http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html “Bloomberg”]
[related]Mer om Heartbleed[/related][display-posts tag=”Heartbleed” image_size=”thumbnail” orderby=”date” posts_per_page=”5″]