Sigurnosni propust nazvan Heartbleed koji je šokirao web zajednicu i koji se smatra jednom od najvećih sigurnosnih prijetnji koju je internet ikada doživio, ipak nije posve nepoznat bug. Barem ne za Američku nacionalnu sigurnosnu agenciju (NSA), koja je ovaj propust dvije godine koristila za svoje svrhe, objavio je Bloomberg.
Zbog Heartbleeda, sigurnosnog propusta u starijim verzijama OpenSSL-a, ugroženi su podaci miliona korisnika Facebooka, Gmaila, Googlea, Twittera, Yahooa i brojnih drugih stranica, što je izazvalo pravu paniku.
No, anonimni i dobro upućeni izvori tvrde, da je NSA saznala za bug prije dvije godine, ali nisu željeli to otkriti te da su zahvaljujući toj grešci u kodu imali pristup šiframa i ostalim povjerljivim podacima korisnika interneta.
Stručnjaci tvrde da bi mnogi servisi mogli biti napadnuti, iako su, nakon saznanja o bugu "zakrpili svoje rupe".
NSA je službeno negirala optužbe da su imali saznanju o bugu te su istakli da su o propustu i oni obaviješteni kad i javnost, odnosno prije nekoliko dana.
Možda vas zanima
Vezani članci
