Heartbleed: La NSA aurait exploité la faille pendant deux ans pour obtenir des renseignements

Author:

SECURITE INTERNET – C’est ce qu’affirment des sources citées par l’agence Bloomberg…

La NSA avait-elle connaissance du bug Heartbleed, dont l’existence a été révélée en début de semaine? C’est ce qu’affirme Bloomberg, citant deux sources «proches du dossier». Selon ces sources, l’agence de renseignement américaine était au courant depuis «au moins deux ans» de l’existence de cette faille de sécurité qui permet à des personnes mal intentionnées de récupérer des données sur des pages internet sécurisées, ce que la NSA dément.

Selon les sources de Bloomberg, l’agence américaine aurait «régulièrement utilisé» la faille pour obtenir des renseignements, «incorporant la faille Heartbleed dans son arsenal», ce qui lui aurait permis d’obtenir des mots de passe et d’autres informations de base, et d’attaquer des services comme Gmail et Amazon, dont les mesures de protection contre Heartbleed n’ont été déployées que la semaine dernière. Par ce moyen et « des milliers de vulnérabilités similaires », la NSA aurait eu accès à deux tiers des serveurs cryptés du Web.

Les agences de renseignement dépenseraient des millions de dollars pour traquer les failles de sécurité

 «La NSA n’était pas au courant de la faille Heartbleed, jusqu’à ce qu’elle soit rendue publique dans un rapport d’une société privée de sécurité informatique. Les informations faisant état du contraire sont fausses », rétorque Vanee Vines, une porte-parole de l’agence de sécurité. «Cette administration prend au sérieux sa responsabilité d’aider au maintien d’un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL», assure  encore La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden.

Selon (…) Lire la suite sur 20minutes.fr

Twitter et Amazon sont les sites Internet les moins respectueux de l’environnement
Facebook et WhatsApp mis en garde sur l’usage des données privées
Plus les Français utilisent Internet plus ils lui font confiance
Confidentialité: Pourquoi Heartbleed est un bug «catastrophique»
Téléchargez gratuitement l’application iPhone 20 Minutes

Categories: Actualités
Tags: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *