La NSA informa, sabía de la vulnerabilidad de la seguridad Heartbleed y explotado durante al menos dos años, según un informe de Bloomberg. Dos personas familiarizadas con el asunto , dijo el servicio de noticias que se utiliza regularmente para reunir información de inteligencia crítica.
" El error Heartbleed permite a cualquier persona en el Internet para leer la memoria de los sistemas protegidos por las versiones vulnerables del software OpenSSL. Esto compromete las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico , los nombres y las contraseñas de los usuarios y el contenido real . Esto permite a los atacantes espiar las comunicaciones , se roban los datos directamente de los servicios y de los usuarios y para suplantar a los servicios y los usuarios . "
La decisión de la NSA para mantener el error en secreto dejó a millones de usuarios en riesgo. " Se va en contra de los comentarios de la agencia de que la defensa es lo primero ", dijo Jason Healy , director de la iniciativa el arte de gobernar cyber en el Consejo Atlántico y un ex oficial de la Fuerza Aérea de cyber . " Ellos van a estar completamente destrozado por la comunidad de seguridad informática para esto. "
Apple ha publicado recientemente una declaración diciendo que iOS, OS X, y "servicios basados en la Web clave" no se vieron afectados por el " Heartbleed ".
Vanee Vines, un portavoz de la NSA, se negó a comentar sobre el conocimiento o el uso de la agencia del bug.
No hay comentarios:
Publicar un comentario