NSA se prostřednictvím vážné chyby knihovny OpenSSL byla schopna dostat k chráněným datům včetně soukromých hesel uživatelů internetu, tvrdí zdroje agentury Bloomberg. Vládní rozvědka podle nich využívala Heartbleed Bug téměř dva roky.

NSA se podle informací Bloombergu rozhodla utajit existenci chyby, neboť jejím prostřednictvím hodlala monitorovat potenciálně hrozby pro bezpečnost USA či osoby spjaté s terorismem, tvrdí zdroje Bloombergu.

Praxe, kterou vedení tajných služeb oficiálně popírá, opět rozvířila debatu o činnosti NSA, kterou se nedávno rozhodl po loňské aféře výrazně omezit prezident Barack Obama.

Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat.někdejší IT specialista americké armády Jason Healey

Tajné služby však dlouhodobé využívání chyby oficiálně popírají. "Zprávy o tom, že by NSA nebo kterákoli jiná součást vládních úřadů věděla o takzvané Chybě krvácení srdce před rokem 2014, jsou mylné," odpovědělo vedení amerických tajných služeb.

Podle expertů na počítačovou bezpečnost si vládní rozvědka sice prostřednictvím chyby opatřila přístup k heslům umožňujícím rozsáhlé nabourávání do soukromých počítačů. Tím, že udržovala chybu v tajnosti, však vystavila milióny lidí riziku útoku hackerů či zahraničních tajných služeb.

"Je to políček do tváře tvrzení tajné služby o tom, že jí jde v první řadě o bezpečnost. Lidé zabývající se počítačovou bezpečností je za to budou chtít roztrhat," komentoval praktiku někdejší IT specialista americké armády Jason Healey.

Chyba se dotkla dvou třetin internetu

Podle odhadů bezpečnostních expertů se chyba týkala dvou třetin celého internetu, protože OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru na internetu. Uživatelé by proto podle nich měli z preventivních důvodů změnit na všech serverech, kterých se zranitelnost dotkla, svá hesla.

Mezi postiženými byly i velké portály, jako jsou například Yahoo.com, Flickr.com či Mail.com. I proto se podle BBC jedná o jednu nejzávažnějších bezpečnostních trhlin v historii internetu. Chyba, která by v takovém rozsahu vystavila internet potenciálním útokům, se totiž zatím nikdy neobjevila.

ČTĚTE TAKÉ:
Šifrovací knihovna OpenSSL má závažnou bezpečnostní chybu
Změňte hesla, vyzývají experti kvůli Chybě krvácejícího srdce
Kterých uživatelů se týká Chyba krvácejícího srdce? Experti sestavili seznam
Hackeři jsou v plné pohotovosti, varovali Američané před Chybou krvácejícího srdce