Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban

MTI Sajtóadatbank, 2014. április 11. 19:22

Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.

Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni és tompítani a potenciális fenyegetést. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
 

A széles körben elterjedt programhiba hétfő este bukkant felszínre, amikor felfedezték, hogy az OpenSSL néven ismert, széles körben használt titkosító algoritmus egy veszedelmes hibája több százezer weboldalt nyitott meg az adatlopás előtt.
 

Nagyobb informatikai cégek, köztük a Cisco Systems és az Intel sürgősen frissítéseket dolgoztak ki és figyelmeztetéseket küldtek ki az ügyfeleiknek. Az OpenSSL-t egyebek között e-mail szervereken, hagyományos PC-ken, telefonokon és biztonsági termékeken  alkalmazhatják.

 

Az amerikai Nemzetbiztonsági Ügynökség (NSA) az elmúlt két év során kihasználta a Heartbleedet, és adatokat gyűjtött anélkül, hogy a hibára felhívta volna az informatikai cégek vagy a felhasználók figyelmét - közölte a Bloomberg hírügynökség névtelenül nyilatkozó szakértőkre hivatkozva. Miközben azonban jelszavakat és más fontos információkat szedett össze a számára fontos felhasználókról, további internetezők millióit hagyta kitéve külföldi hírszerzők vagy rossz szándékú hackerek esetleges támadásainak - tették hozzá.
 

A hírügynökség értesülésére reagálva az NSA egy szóvivője úgy nyilatkozott, hogy az ügynökségnek nem volt tudomása a hibáról. Az amerikai nemzetbiztonsági tanács szóvivője, Caitlin Hayden közleményt adott ki, amelyben szintén tagadta, hogy az NSA vagy bármely más kormányügynökség tudott volna a biztonsági résről. Leszögezte, hogy a kormányzat az internet biztonságosságának növelésében látja felelősségét, és ha a múlt hétnél korábban tudomására jutott volna a program sebezhetősége, azonnal értesítette volna az OpenSSL-ért felelős személyeket.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05