每个人都担心“Heartbleed”漏洞的原因,彭博社在本周末刚刚披露:据称,NSA 自此以来一直在利用这个可怕的 OpenSSL 安全漏洞“至少两年”。因此,这将使他能够破译世界各地无数的安全联系。该机构依靠两个来源来断言这一点“靠近文件”。
就美国国家安全局而言,它断然否认这一点。“NSA 并不知道最近发现的 OpenSSL 漏洞(称为 Heartbleed 漏洞),直到一家私营 IT 安全公司在一份报告中将其公开。相反的报道是错误的”美国国家安全局发言人瓦尼·瓦恩斯告诉法新社。
国家安全委员会(NSC,隶属于白宫)发言人凯特琳·海登也否认了这一说法。“国家安全局或任何其他政府部门”意识到了这个缺陷。
“联邦政府还使用 OpenSSL 来保护政府网站的用户”她在新闻稿中说。“本届政府认真履行其帮助维护开放、可互操作、安全的互联网的责任。如果联邦政府,包括情报部门,在上周之前发现这个漏洞,他们就会通知 OpenSSL 社区。”,她仍然保证。
NSA 有权利用漏洞
显然,怀疑所有这些说法都是可以的。美国国家安全局的主要任务之一是检测安全漏洞,以便随后利用它们。爱德华·斯诺登的爆料已经一次又一次证明了这一点。而且,这项活动并不是秘密进行的,而是得到了美国总统的祝福。据《纽约时报》报道,巴拉克·奥巴马决定,当国家安全受到威胁时,或者作为警方行动的一部分,国家安全局可以利用安全漏洞。否则,她会被邀请揭露缺陷,以便将它们堵住……
资料来源: