来自彭博新闻网消息,据知情人士透漏称美国国家安全局至少在两年前已经知晓OpenSSL“心脏出血”漏洞的存在,而且定时运用该漏洞获取重要情报。
可是,美国国安局为了维护国家安全免受要挟决议对此守口如瓶,报导称。
yahoo新闻网报导称,当晓得OpenSSL“心脏出血”缝隙被曝影响66%的互联网网站而美国国家安全局早就晓得其存在时,没有人感到意外;当晓得国家安全局运用该缝隙从事监控行动时,也没有人表明惊讶;真正让民众感到惊慌的是,国安局晓得这一缝隙至少两年,而且毫无作为,任由民众处于风险中。
“心脏出血”被认为是这些年最严峻的互联网安全危机,全世界简直三分之二的网站都受到影响。4月8日,经常用作电商、付出类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危缝隙,许多运用https的网站均能够受到影响。这一音讯使消费者开端修改暗码,加拿大政府决议暂停在线报税请求,并迫使一些科技公司比方思科等忙于给体系打补丁。
美国国家安全局却运用这一缝隙获取暗码以及其它基本资料来协助完结其杂乱的黑客举动。彭博新闻网在报导中指出,可是,这一行动的价值却是置百万一般民众的信息安全于不管:他们极有能够遭受来自其它国家情报机构及黑客的进犯。
美国国安局的发言人拒肯定是不是运用这一缝隙宣布谈论,可是,报导称美国国家安全局以及其它情报机构每年花费数千万美金来寻觅能够盗取电脑数据的软件缝隙。像OpenSSL这样的开源数据协议更是国安局的主要查询方针。
几天前,Codenomicon和谷歌安全部分(Google Security)的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全缝隙,这一软件包被全球上百万个网站的加密协议所运用。
OpenSSL软件被许多盛行的交际网络网站、搜索引擎、银行和网上购物网站用于维护个人和财务数据安全。这使得晓得这一缝隙存在的人可以从网络服务器里盗取用户名、暗码、信用卡信息和其他各种灵敏信息。一旦被盗取,这些密钥将被不法分子用于解密网站服务器和网站用户之间传输的数据。