内幕:NSA 已经利用 Heartbleed 漏洞多年

据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。

内幕:NSA 已经利用 Heartbleed 漏洞多年

漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角,安全局还有上千个类似的漏洞记录在案,用以收集重要的情报。

安 全局拥有的资源优势可以让其轻易发现此类漏洞,有“黑色预算”的支持,该局每年在数据处理和获取上耗资达16亿美元,远超出OpenSSL项目每年的预 算。这个巨大的差距让人们不得不怀疑国家安全局在信息防卫战中所扮演的角色。据一位前空军信息官透露,“计算机安全社区在这方面完全无能为力”。

Heartbleed 的详细介绍请点这里
Heartbleed 的下载地址请点这里

相关阅读:

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f44328be2561b5daf5f3cef92e50beff.html