内幕:NSA已经利用Heartbleed漏洞多年

来源:cnbeta 作者:zhangkai
  

据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。

漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角,安全局还有上千个类似的漏洞记录在案,用以收集重要的情报。

安全局拥有的资源优势可以让其轻易发现此类漏洞,有“黑色预算”的支持,该局每年在数据处理和获取上耗资达16亿美元,远超出OpenSSL项目每年的预算。这个巨大的差距让人们不得不怀疑国家安全局在信息防卫战中所扮演的角色。据一位前空军信息官透露,“计算机安全社区在这方面完全无能为力”。

转自 http://www.cnbeta.com/articles/282403.htm

PS:小斯咋不早点说出来呢....


时间:2014-04-12 08:04 来源:cnbeta 作者:zhangkai 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量