NSA hyödynsi Heartbleed -tietoturva-aukkoa vuosia tiedustelussa - Taloussanomat - Ilta-Sanomat

NSA hyödynsi Heartbleedia vuosia tiedustelussaan

Yhdysvaltain tiedustelupalvelu NSA keräsi ainakin kahden vuoden ajan tietoja suomalaistutkijoiden viime viikolla löytämän tietoturva-aukon avulla, raportoi uutistoimisto Bloomberg.

12.4.2014 9:56 | Päivitetty 12.4.2014 9:55

Yhdysvaltain tiedustelupalvelu NSA on ainakin kahden vuoden ajan tiennyt Heartbleediksi nimetystä vakavasta tietoturva-aukosta ja käyttänyt sitä säännöllisesti muiden muassa salasanojen keräämiseen, kertoo uutistoimisto Bloomberg. NSA kiisti sähköpostitse Bloombergin kahden asiaa tuntevan nimettömän lähteen tiedot. 

Heartbleedin löysivät viime viikolla oululaisen tietoturvayhtiö Codenomiconin tutkijat, jotka raportoivat tietoturva-aukosta Kyberturvallisuuskeskukselle. Ohjelmistoyhtiö Google oli kertonut löydöstä eteenpäin jo tätä ennen.

Heartbleedia pidetään yhtenä internetin historian pahimmista epäkohdista. Avoimen lähdekoodin OpenSSL-protokollaan liittyvä haavoittuvuus vaikuttaa jopa kahteen kolmasosaan maailman verkkosivustoista.

Bloombergin mukaan NSA altisti tietojensa pimittämisellä tavalliset internetin käyttäjät tiedustelupalveluiden ja rikollisten hakkereiden tietomurroille. Verkkopalveluiden käyttäjiä onkin kehotettu vaihtamaan salasanansa pikaisesti.

Osion tuoreimmat

Luitko jo nämä?