Вести Экономика

ВЕСТИ Прямой Эфир

 

      АНБ могло создать самую опасную уязвимость интернета

      Распечатать

      14.04.2014 12:40

      Ошибка в коде криптографического пакета OpenSSL, которая получила название Heartbleed, была известна Агентству национальной безопасности США, которое активно использовало уязвимость в своих целях, сообщает Bloomberg.

      Heartbleed - критически опасная ошибка в программном коде крайне популярного программного обеспечения для интернет-шифрования OpenSSL, которое используется почти повсеместно. Это означает, что уязвимыми стали не только сервисы и ресурсы интернета, но и имена пользователей, пароли и закрытая информация, проходящая в корпоративных сетях.

      Крупные операторы связи и поставщики интернет-сервисов, такие как Google, Yahoo!, Facebook и Amazon, еще в прошлый вторник сообщили об обновлении их библиотек OpenSSL на серверах. Однако в Cisco и Juniper говорят, что в их оборудовании уязвимость содержится в аппаратном обеспечении и избавиться от бага так просто не выйдет.

      О критической ошибке, по сведениям информаторов Bloomberg, в АНБ знали с момента ее появления два года назад и не гнушались пользоваться в своих целях. У многих может возникнуть резонный вопрос о причастности АНБ к созданию уязвимости в настолько важном и распространенном софте, особенно учитывая тот факт, что ранее ведомство уже попадалось на искусственном встраивании багов в криптографические алгоритмы, в частности в RSA.

      Напомним, сообщалось, что создатели криптосистемы RSA обвинялись в том, что получили от АНБ порядка $10 млн, а в обмен разработали специальную технологию, оставляющую в шифрах "лазейку" для американских шпионов.

      Для того чтобы использовать такой "черный ход" официально, RSA должна была получить добро от Национального института стандартизации и технологий (NIST). Вот только шпионы начали использовать алгоритм гораздо раньше, и RSA использовала ситуацию, чтобы лоббировать его легализацию.

      Источники издания сообщают, что уязвимость Heartbleed использовалась для получения логинов и паролей пользователей целевых сайтов и перехвата данных. Bloomberg отмечает, что если данные сведения верны, то АНБ потенциально могло иметь доступ к данным сотен миллионов людей по всему миру.

      С другой стороны, независимые эксперты говорят, что если АНБ действительно знало о баге, то в его же интересах было его как можно скорее закрыть, так как при помощи протокола SSL защищались многие американские правительственные ресурсы. На фоне постоянно звучавших заявлений Вашингтона о китайской хакерской угрозы искусственная поддержка багов выглядит несколько нелогичной.

      В среду специалист по безопасности Чет Вишневски из компании Sophos сказал, что американские спецслужбы, вероятно, единственная организация, которая смогла бы обнаружить Heartbleed, до того как о ней начали говорить публично. Вишневски считает, что, скорее всего, и другие западные спецслужбы пользовались этой уязвимостью. Он также не исключает возможности того, что к ним можно добавить российские, китайские и израильские государственные агентства.

      В Управлении по связям с общественностью АНБ опровергли информацию об использовании бага в SSL.

      В любом случае АНБ обезопасили от возможных преследований: президент США Барак Обама разрешил спецслужбам умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования, для того чтобы агентство могло использовать их в собственных целях, сообщает The News York Times.

      В большинстве случаев АНБ было предписано публично сообщать о найденных багах, но теперь ведомству разрешено сохранять уязвимости в тайне и использовать их для взлома каналов связи и разработки кибероружия, если эти уязвимости будут представлять "очевидный интерес для служб национальной безопасности и органов исполнительной власти", рассказал источник.

      Рубрики: Технологии

      Метки: АНБ, баг, слежка, уязвимость, шпионаж

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Китай собирает антизападную коалицию?

          19.04.2017

          После неудачных переговоров с президентом США Дональдом Трампом председатель КНР Си Цзиньпин сфокусировался на том, чтобы собрать на саммите стран "Великого Шелкового пути" как можно больше союзников Китая.

        • Украина на грани катастрофы: победителей не будет

          20.04.2017

          За последние три месяца конфликт между вооруженными силами Украины и Донбасса набрал обороты. И это опасно также с точки зрения возможности полного экономического краха Украины, чего не хотят допустить ни в Киеве, ни в МВФ, ни в НАТО.

        • Топ-10 самых мощных бомб в мире

          14.04.2017

          Военно-воздушные силы США опубликовали видео испытаний GBU-43B - мощнейшей неядерной бомбы, имеющейся в распоряжении Соединенных Штатов, после того как в четверг она была сброшена на позиции запрещенной в России террористической группировки ИГ.

        • Банки избавляются от валюты

          18.04.2017

          Объем валютных активов в российских банках с марта 2016 г. по март 2017 г. сократился с 29 до 22 трлн руб., пассивов - с 28 до 20 трлн руб. При этом рублевые активы на балансах банков за год увеличились с 54 до 57 трлн руб., пассивы - с 55 до 59 трлн руб.

        • Forbes: топ-10 самых богатых жен слуг народа

          19.04.2017

          В апреле депутаты и члены правительства подали свои декларации о доходах за 2016 г., при этом в их декларации о доходах также были включены сведения о доходах жен и детей.

        Актуальные темы

        • Топ-5 инвестидей весны

          Доходность банковских вкладов в последние два года устойчиво снижается, и многие эксперты ожидают продолжения этой тенденции. Между тем, ряд бумаг на российском рынке акций обладают высоким потенциалом роста, отмечают аналитики "Открытие Брокер".

        • Розенгрен: мировые ЦБ будут манипулировать балансами

          Президент Федерального резервного банка Бостона Эрик Розенгрен заявил о том, что центральные банки развитых стран мира в дальнейшем будут все чаще использовать программы по увеличению баланса активов в качестве инструмента монетарной политики.

        • Как цифровая экономика может повысить уровень жизни?

          В ходе конференции "Электронная (цифровая) экономика. Новая модель и возможности для развития VS, новые риски и угрозы" участники обсудили развитие цифровой экономики и то, как технологии смогут повысить уровень жизни людей в стране

        • BBC: Банк Англии замешан в манипуляции ставкой LIBOR

          Банк Англии и финансовые власти Британии в разгар мирового финансового кризиса в 2008 г. оказывали давление на британские банки, стремясь добиться занижения ставки межбанковского кредитования LIBOR. Об этом сообщила телерадиокомпания "Би-Би-Си".

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить