NSA pode ter sabido do bug Heartbleed antes deste ser público

Por esta altura já todos estão conscientes do problema de segurança que está a afectar a Internet. O bug Heartbleed é uma das maiores falhas de segurança até agora descobertas e durante alguns esteve disponível para qualquer um explorar.

Tudo indica que a falha manteve-se discreta e sem ser usada, tendo apenas sido apresentada esta semana, pela equipa do OpenSSL, altura em que todos tomaram consciência da existência e da sua magnitude.

Mas segundo a Bloomberg esta pode não ser a verdade para a NSA, que supostamente já sabia desta falha de segurança há pelo menos dois anos.

O que a Bloomberg noticiou no final desta semana dá a entender que a NSA sabia da existência do Heartbleed há já alguns anos e que optou por manter em segredo este problema, para que pudesse explorá-lo sempre que tivesse necessidade.

O Heartbleed é um bug que permite que qualquer atacante mal intencionado consiga capturar informações sobre os utilizadores dos serviços ou até sobre os próprios serviços.

Se inicialmente se pensava que estaria apenas associado a sites web, veio a perceber-se que está mais disseminado e atinge também equipamentos de rede.

A revelação de que a NSA teve conhecimento deste problema muito antes dele ser revelado vem mostrar mais uma vez a postura desta agência.

Segundo a Bloomberg, e apesar de saber do problema, a NSA optou por não o revelar ao mundo e assim permitir que os serviços se protegessem, ficando com esta informação para seu proveito.

É no entanto pouco claro se a NSA fez ou não uso do Heartbleed para seu proveito e para conseguir informações sobre quem procuravam monitorizar.

Mas pouco tempo depois da publicação da notícia por parte da Bloomberg, uma conta do Twitter que se julga estar associada à NSA, apensar de não estar verificada, veio desmentir essa informação.

Esse desmentido acabou por depois ser passado para papel, de forma mais extensa, indicando mais uma vez que a NSA não teria qualquer conhecimento desta vulnerabilidade e que se tivesse sabido antes as teria comunicado para ser tratada.

Este caso não está relacionado com os recentes escândalos que foram revelados por Edward Snowden sobre a NSA e, mesmo que não seja verdadeira esta situação, seria algo que se entende ser perfeitamente executável por esta agência secreta.

O Heartbleed têm-se revelado uma verdadeira dor de cabeça para todos os que gerem serviços assentes na Internet e teria sido evitada se tivesse sido sabida mais cedo.

Comentários

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...

Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell, do projecto Kubuntu, referiu que o Mir/XMir não será (ainda) integrado na sua distribuição ; Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o substituto do X-Window e X.org e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do Wayland – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...

Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...

Ler mais

Download Software

Pesquisar neste blogue