Nyheter

"NSA kände till Heartbleed"

Av: 

Martin Nilsson

NYHETER

Den har kallats för varje hackares dröm.

Säkerhetsbuggen Heartbleed har i veckan satt skräck i användare på nätet.

Nu avslöjas att amerikanska spionorganisationer känt till buggen - i två år.

Varningen kom i början av veckan.

Forskare på Google hade upptäckt det enorma säkerhetshålet i krypteringsbiblioteket OpenSSL.

Miljoner hemsidor uppgavs vara drabbade - och när forskarna i måndags gick ut offentligt med uppgifterna låg lösenord, mejlkonton och bankuppgifter öppna för användare över hela världen.

"Känt till i minst två år"

De flesta hemsidor har nu uppdaterat sin kryptering - men viktig information kan ha varit tillgänglig i två år.

Men det är inte bara dunkla kollektiv av hackare som kommit över uppgifterna.

Enligt källor till finanstidningen Bloomberg har den amerikanska underrättelsetjänsten NSA känt till, och utnyttjat, buggen sedan 2012.

– NSA har känt till felen i minst två år och använde det för att samla in känslig information, säger en källa till tidningen.

Förnekar kännedom

Det innebär att mejltrafik på vissa servrar har kunnat läsas utan problem av den amerikanska spionorganisationen.

NSA har inte velat kommentera uppgifterna.

USA:s regering förnekar däremot all kännedom om uppgifterna i Bloomberg.

– Federala myndigheter visste inte om den nyligen avslöjade sårbarheten i OpenSSL innan det avslöjades av forskarna, står det i ett pressmeddelande från Vita Huset.

ANNONS EXTERN LÄNK

Fixa vita tänder hemma på 30 minuter – köp startkit här

Dentway

Publisert: