Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban
- Budaörsi Infó
- 2014 április 12.
Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.
Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni és tompítani a potenciális fenyegetést. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikációintegrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
A széles körben elterjedt programhiba hétfő este bukkant felszínre, amikor felfedezték, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopás előtt.
Nagyobb informatikai cégek, köztük a Cisco Systems, az Intel és a Google sürgősen frissítéseket dolgoztak ki és figyelmeztetéseket küldtek ki ügyfeleiknek, egyebek között azt tanácsolva nekik, hogy cseréljék le jelszavaikat. Az OpenSSL-t egyebek között e-mail szervereken, hagyományos PC-ken, telefonokon és biztonsági termékeken alkalmazhatják.
Az amerikai Nemzetbiztonsági Ügynökség (NSA) az elmúlt két év során kihasználta a Heartbleedet, és adatokat gyűjtött anélkül, hogy a hibára felhívta volna az informatikai cégek vagy a felhasználók figyelmét – közölte a Bloomberg hírügynökség névtelenül nyilatkozó szakértőkre hivatkozva. Miközben azonban jelszavakat és más fontos információkat szedett össze a számára fontos felhasználókról, további internetezők millióit hagyta kitéve külföldi hírszerzők vagy rossz szándékú hackerek esetleges támadásainak – tették hozzá.
A hírügynökség értesülésére reagálva az NSA egy szóvivője úgy nyilatkozott, hogy az ügynökségnek nem volt tudomása a hibáról. Az amerikai nemzetbiztonsági tanács szóvivője, Caitlin Hayden közleményt adott ki, amelyben szintén tagadta, hogy az NSA vagy bármely más kormányügynökség tudott volna a biztonsági résről. Leszögezte, hogy a kormányzat az internet biztonságosságának növelésében látja felelősségét, és ha a múlt hétnél korábban tudomására jutott volna a program sebezhetősége, azonnal értesítette volna az OpenSSL-ért felelős személyeket.
facebook:
0 Komment