– NSA har utnyttet Heartbleed

Oppdaget sårbarheten og utnyttet den framfor å få den tettet.

NSA har over ett tusen eksperter som jakter på sikkerhetshull. Når de finner ett, utnytter de det, i stedet for å varsle opphavet slik at det kan tettes og bidra til å bedre sikkerheten for folk flest.
NSA har over ett tusen eksperter som jakter på sikkerhetshull. Når de finner ett, utnytter de det, i stedet for å varsle opphavet slik at det kan tettes og bidra til å bedre sikkerheten for folk flest.
12. apr. 2014 - 12:13

Washington (NTB-Reuters): Den amerikanske etterretningstjenesten NSA har i mer enn to år kjent til og utnyttet det store datasikkerhetshullet som ble avdekket denne uka, ifølge Bloomberg.

Nyhetsbyrået viser til to kilder som skal ha kjennskap til saken.

Kildene sier NSA benyttet sikkerhetshullet til å skaffe seg tilgang til passord og andre opplysninger, istedenfor å varsle om en sårbarhet som kunne ramme millioner av internettbrukere.

– Raskt oppdaget
Ifølge Bloomberg har NSA over 1.000 eksperter som jobber med å avdekke datasikkerhetshull, og nyhetsbyråets kilder hevder NSA fant Heartbleed etter kort tid. Men NSA og Det hvite hus avviser påstandene.

– Opplysningene om at NSA eller andre deler av myndighetene skal ha hatt kunnskap om sikkerhetshullet Heartbleed før april 2014 er feilaktige, sier Caitlin Hayden, Det hvite hus' talskvinne for nasjonale sikkerhet.

– Dersom de føderale myndighetene, inkludert etterretningstjenestene, hadde oppdaget denne sårbarheten, så ville de blitt formidlet til de ansvarlige for OpenSSL, legger hun til.

Tar på alvor
Det var tidligere denne uken at sikkerhetssvikten døpt «Heartbleed» ble oppdaget i OpenSSL – en tjeneste som skal beskytte mot at informasjon på nettet kommer på avveie. Feilen kan ha blitt utnyttet av hackere i to år.

– Denne administrasjonen tar på alvor ansvaret vi har for å bidra til et åpent, sikkert og pålitelig internett, sier Hayden videre.

OpenSSL brukes av de fleste av verdens nettbutikker, e-posttjenester og nettskyer. Oppdagelsen av den alvorlige sikkerhetssvikten, som ble gjort av Google og sikkerhetsfirmaet Codenomicon, førte til at amerikanske anbefalte bedrifter om å sjekke om de brukte sårbare versjoner av OpenSSL.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra