АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязвимости

Издание Bloomberg опубликовало сведения о том, что Агентство национальной безопасности США располагало данными о Heartbleed-уязвимости в OpenSSL задолго до публичного обнародования информации о проблеме и регулярно применяло указанную уязвимость для сбора закрытых данных. Сообщается, что сведения получены от двух неназываемых инсайдеров, недовольных практикой засекречивания уязвимостей, выявленных сотрудниками АНБ, под предлогом интересов национальной безопасности.

Официальные представители АНБ опровергли данную информацию и заявили, что АНБ не знало о существовании Heartbleed-уязвимости до получения апрельского отчёта. В заявлении также говориться, что АНБ не заинтересовано в сокрытии данных об уязвимостях в продуктах, которые непосредственно используются на сайтах госструктур США, и придерживается тактики раскрытия данных о выявляемых zero-day уязвимостях.

Тем временем, организация Apache Software Foundation анонсировала процесс смены паролей разработчиков, SSL-сертификатов и ключей шифрования, используемых в инфраструктуре Apache из-за наличия серверов, подверженных уязвимости в OpenSSL. Проект Fedora решил не менять SSL-ключи и пароли разработчиков, так как для входа используется двухфакторная авторизация и доступ через не подверженный уязвимости SSH. Кроме того, проблема на серверах Fedora была устранена достаточно оперативно и в процесса аудита не было выявлено какой-либо аномальной активности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.