根据彭博新闻网报道,知情人士透漏称美国国家安全局至少在两年前已经知晓OpenSSL“心脏出血”漏洞的存在,并且定期利用该漏洞获取重要情报。
但是,美国国安局为了维护国家安全免受威胁决定对此守口如瓶,报道称。
雅虎新闻网报道称,当知道OpenSSL“心脏出血”漏洞被曝影响66%的互联网网站而美国国家安全局早就知道其存在时,没有人感到意外;当知道国家安全局利用该漏洞从事监控行为时,也没有人表示惊奇;真正让民众感到惊恐的是,国安局知道这一漏洞至少两年,并且毫无作为,任由民众处于危险中。
“心脏出血”被认为是近年来最严重的互联网安全危机,全世界几乎三分之二的网站都受到影响。4月8日,经常用作电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均可能受到影响。这一消息使消费者开始修改密码,加拿大政府决定暂停在线报税申请,并迫使一些科技公司比如思科等忙于给系统打补丁。
美国国家安全局却利用这一漏洞获取密码以及其它基本资料来帮助完成其复杂的黑客行动。彭博新闻网在报道中指出,但是,这一行为的代价却是置百万普通民众的信息安全于不顾:他们极有可能遭受来自其它国家情报机构及黑客的攻击。
美国国安局的发言人拒绝对是否使用这一漏洞发表评论,但是,报道称美国国家安全局以及其它情报机构每年花费数千万美金来寻找可能盗取电脑数据的软件漏洞。像OpenSSL这样的开源数据协议更是国安局的主要查询目标。
几天前,Codenomicon和谷歌安全部门(Google Security)的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞,这一软件包被全球上百万个网站的加密协议所使用。
OpenSSL软件被很多流行的社交网络网站、搜索引擎、银行和网上购物网站用于保护个人和财务数据安全。这使得知道这一漏洞存在的人可以从网络服务器里窃取用户名、密码、信用卡信息和其他各种敏感信息。一旦被窃取,这些密钥将被不法分子用于解密网站服务器和网站用户之间传输的数据。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名