Bloomberg: NSA tiesi Heartbleedistä kauan ennen muita

12. April, 2014 11:28 7 kommenttia

NSA on ollut tietoinen OpenSSL-kirjaston 1.0.1-versioista löytyneestä Heartbleed-ohjelmointivirheestä kauan ennen kuin se tuli suuren yleisön tietoisuuteen, uutisoi Bloomberg. Käytännössä NSA on voinut hyödyntää virhettä noin kahden vuoden ajan.

Bloombergin mukaan NSA on siis tiennyt aukosta, mutta se ei ole halunnut raportoida siitä kenellekään, jotta se voisi itse hyödyntää sitä verkkopalveluiden vakoilussa. Heartbleedin avulla turvallisuuspalvelulla on ollut mahdollisuus kerätä verkkopalveluihin rekisteröityneiden käyttäjien salasanoja ja paljon muita tietoja.

Ottaen huomioon OpenSSL:n käytön laajuuden, on aukko saattanut olla NSA:lle todellinen runsaudensarvi. Se on taannut "avoimet ovet" niin Googlen kuin Facebookin palveluihin, joihin länsimainen ihminen varsin dokumentoi jatkuvasti elämäänsä.

Valkoinen talo ja NSA kiistivät väitteet, että ne olisivat olleet tietoisia Heartbleedistä yhtään sen aiemmin kuin kukaan muukaan.

7 KOMMENTTIA

JoniS12. April, 2014 11:321/7

Niin ja kuinka moni yksittäinen taho sitten vielä lisäksi on tietänyt tästä, tuskin ikinä paljastuu.

justjoone (vahvistamaton)12. April, 2014 12:492/7

Koko NSA vaan matalaksi niin kaikki on hyvin

Agent_00712. April, 2014 13:403/7

Lainaus, alkuperäisen viestin kirjoitti justjoone:
Koko NSA vaan matalaksi niin kaikki on hyvin

Valitettavasti aika monella muullakin maalla on vastaavanlaisia virastoja, joten pelkän NSA:n sulkeminen ei lopettaisi kuluttajien seuraamista.

upap12. April, 2014 14:424/7

Lainaus, alkuperäisen viestin kirjoitti Agent_007:

Lainaus, alkuperäisen viestin kirjoitti justjoone:
Koko NSA vaan matalaksi niin kaikki on hyvin

Valitettavasti aika monella muullakin maalla on vastaavanlaisia virastoja, joten pelkän NSA:n sulkeminen ei lopettaisi kuluttajien seuraamista.

valitettavasti? toki tuo kansalaisten seuraaminen on erittäin
huolestuttava ilmiö mutta se ei tee vastaavanlaisien virastojen
olemassaolosta "valitettavaa"...massaurkinta sikseen, kyllä siellä
tehdään ihan hyvääkin... moni piraattihippi vaan unohtaa sen
ajatellessaan että tiedustelupalvelut & tekijänoikeus tyypit ovat
kamalinta mitä täältä maailmasta löytyy ....

Agent_00712. April, 2014 15:405/7

Lainaus:
kyllä siellä
tehdään ihan hyvääkin... moni piraattihippi vaan unohtaa sen
ajatellessaan että tiedustelupalvelut & tekijänoikeus tyypit ovat
kamalinta mitä täältä maailmasta löytyy ....

Tuollaset tahot, jotka seuraavat kansalaisia ilman heidän suostumustaan (tai oikeuden määräystä) toimivat aina väärin, vaikka tarkoitusperä voisikin olla jonkun näkökannasta hyvä.

Ihmisten perusoikeuksien eväämistä ei voi missään tapauksessa hyväksyä sillä lattealla sanonnalla että turvallisuus paranee.

"They who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

Boss9312. April, 2014 20:206/7

"Valkoinen talo ja NSA kiistivät väitteet, että ne olisivat olleet tietoisia Heartbleedistä yhtään sen aiemmin kuin kukaan muukaan."

No tämähän nyt oli ihan odotettavissa... Hyvin yllättynyt olisin, jos joku vastaava virasto myöntäisi vapaaehtoisesti eettisesti arvelluttavat toimintansa.

Lumikki12. April, 2014 22:167/7

Vaikka se on huolestuttavaa että tuollaista tapahtuu. Niin vielä huolestuttavampaa on se että jotkut ihmiset todella USKOVAT että kansalaisten perusoikeuksia voi talloa jos omat edut sitä vaativat.

7 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT