Utrikes

NSA uppges utnyttja säkerhetslucka

UTRIKES

Stockholm. Den amerikanska underrättelsetjänsten NSA har i mer än två år känt till den stora IT-säkerhetsluckan "Heartbleed". NSA uppges också regelbundet ha använt buggen för att samla in information.

"Genom att plocka in Heartbleed i sin arsenal kunde NSA få tillgång till lösenord och andra grundläggande data som är byggstenar i den sofistikerade hackarverksamhet som är kärnan i dess uppdrag", skriver nyhetstjänsten Bloomberg med hänvisning till "två personer med insyn i frågan".

"Felaktiga uppgifter"

Såväl NSA som Vita huset tillbakavisar påståendet.

– Uppgifterna om att NSA eller någon annan del av regeringen haft kännedom om Heartbleed före april 2014 är felaktiga, säger Caitlin Hayden, talesperson för Vita husets nationella säkerhetsråd, enligt nyhetsbyrån AFP.

Säkerhetsluckan, som uppges beröra runt två tredjedelar av alla webbplatser - bland andra jättar som Facebook och Google - beror på en bugg i krypteringssystemet Open SSL.

"Inte meningen"

– Det var inte alls meningen, säger den tyske mjukvaruutvecklaren Robin Seggelmann, som för tidningen The Sydney Morning Herald berättar om hur han råkade skriva in den felaktiga koden i krypteringsverktyget.

– Det var ett enkelt programmeringsfel i en ny funktion som tyvärr skedde i ett för säkerheten känsligt område.

Systemet bygger på öppen källkod, vilket anses säkrare, eftersom alla har möjlighet att granska koden.

Byt lösenord

– Rätt hanterad är kryptering en av få saker som faktiskt funkar, sade exempelvis Edward Snowden då han i juni avslöjade dokumenten om NSA:s övervakning.

Eftersom buggen redan existerat i två år, och eventuella intrång inte lämnar några spår, finns få möjligheter för användare att veta om de blivit bestulna på lösenord.

USA:s säkerhetsdepartement Homeland Security uppmanade i fredags allmänheten att byta lösenord på alla sajter som hunnit åtgärda problemet.

TT

Publisert:

Aftonbladet

/

Senaste Nytt

/

Utrikes