内幕：NSA 已经利用 Heartbleed 漏洞多年

据彭博社（Bloomberg）消息，两名不愿透露姓名的内部人士爆料，美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在，且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示，当漏洞2012年首次现身时，NSA就发现该漏洞并一直保留访问权限。漏洞在未被爆出并修复之前（上周），包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角，安全局还有上千个类似的漏洞记录在案，用以收集重要的情报。安全局拥有的资源优势可以让其轻易发现此类漏洞，有“黑色预算”的支持，该局每年在数据处理和获取上耗资达16亿美元，远超出OpenSSL项目每年的预算。这个巨大的差距让人们不得不怀疑国家安全局在信息防卫战中所扮演的角色。据一位前空军信息官透露，“计算机安全社区在这方面完全无能为力”。Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm关于 HeartBleed 安全漏洞的 2 张漫画Juniper JunOS SRX服务网关动态VPN连接拒绝服务漏洞相关资讯 NSA Heartbleed漏洞

NSA 如何窃听 Google 的加密流量— （01月04日）
如何应对NSA对加密流量的拦截（10/18/2015 12:48:25）
NSA宣布过渡到能抗量子计算机的加（08/16/2015 08:08:45）

NSA帮助GCHQ发现Juniper防火墙漏洞（12/24/2015 17:24:18）
NSA如何破译加密网络流量（10/16/2015 18:52:02）
WikiLeaks称NSA监视日本内阁、银行（08/02/2015 08:23:43）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款