Opet NSA

Stručnjaci otkrili 'nakazu' iz 90-tih koja ugrožava mnoge web stranice

Slika nije dostupna
Još u 90-im godinama 20. stoljeća NSA se pobrinula da osigura pristup zaštićenim informacijama na brojnim web stranicama. Tu informaciju sada otkrivaju stručnjaci s jednog francuskog instituta i jednog američkog sveučilišta.

Sigurnosni propust nazvan "nakaza" (FREAK) predstavlja opasnost za tisuće web stranica i potencijalno ih ostavlja ranjivima na hakerske upade, ako se problem ne riješi na vrijeme. Propust su otkrili Karthikeyan Bhargavan i njegov tim s Instituta INRIA u Parizu, a njegovo razotkrivanje koordinirao je Matthew Green, kriptograf sa Sveučilišta Johns Hopkins.

U studiji koju je pariški tim znanstvenika proveo navedeno je kako propust dolazi od "serije namjerno oslabljenih garnitura zaporki za slanje podataka... koje su uvedene pod pritiskom američkih vladinih agencija kako bi se osiguralo da NSA može presresti i dešifrirati inozemne šifrirane komunikacije", prenosi Daily Mail.

Green otkriva da su na mogući hakerski napad jednako ranjive i javne web stranice NSA i FBI-ja.

"Sigurnosna mana je značajna sama po sebi, ali je i dobar primjer što sve može poći po zlu kad vlada zatraži da se u sustave ugrađuju sigurnosni propusti", ističe Ed Felten, profesor računalnih znanosti sa Sveučilišta Princeton.

Felten kaže kako su mnoge stranice izložene hakerskim napadima zbog te sigurnosne mane koja dozvoljava uljezu u mreži da špijunira promet prema tim ranjivim stranicama.

Green isto tako ističe kako su i stranice Facebooka bile ranjive na isti način, ali da je u međuvremenu napravljena zakrpa koja je riješila problem.

NSA će tako vjerojatno vrlo ubrzo ostati bez smiješno lakog pristupa web stranicama koje su imale ugrađenu istu manu, jer će većina vjerojatno napraviti adekvatne zakrpe.

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook