Solidot: 报道称NSA知道并利用Heartbleed漏洞，NSA否认

Solidot

奇客的资讯，重要的东西

报道称NSA知道并利用Heartbleed漏洞，NSA否认
http://solidot.org.feedsportal.com/c/33236/f/556826/s/39475a30/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F39110A/story01.htm
Apr 12th 2014, 08:44

彭博社援引知情人士的消息称，美国国家安全局（NSA）至少两年前知道了OpenSSL的高危漏洞Heartbleed，并且定期利用Heartbleed获取重要情报。NSA对此坚决予以否认，称它也是直到今年4月才知道。彭博称，NSA决定保密的做法引发了争论，因为NSA的一个使命就是寻找漏洞。NSA和其它主要情报机构投入了数百万美元寻找可能被用于窃取数据的常用软件漏洞，开源加密协议实现如OpenSSL是其主要目标。OpenSSL由缺乏资助的安全研究人员开发，相比之下NSA有超过1000名专家使用先进的分析工具搜寻漏洞。知情人士称，NSA在漏洞加入到软件后不久就发现了它。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR