Heartbleed : la NSA connaîtrait la faille depuis deux ans

Le par  |  8 commentaire(s) Source : Bloomberg
Heartbleed-bug-logo

La NSA connaîtrait l'existence de la faille Heartbleed touchant de nombreux sites Web depuis deux ans au moins et l'aurait régulièrement utilisée pour collecter des informations.

La "découverte" de la faille Heartbleed qui touche de très nombreux sites Web est peut-être à l'origine une erreur "triviale" avec un fort impact mais c'est un erreur que semblait bien connaître la NSA et qu'elle a régulièrement exploitée.

C'est ce que suggère l'agence Bloomberg en affirmant d'après des sources anonymes que l'agence de renseignement américaine en avait connaissance depuis au moins de deux ans et qu'elle l'a utilisée à de nombreuses reprises pour collecter des données.

Heartbleed-bug-logo Elle a pourtant démenti avoir eu connaissance de ce bug avant sa mise en évidence au début du mois d'avril. Mais d'après les informations de Bloomberg, cette faille permettant de passer outre les mécanismes de chiffrement SSL de nombreux sites faisait partie de l'arsenal de mesure de récupération d'information de la NSA, même si elle n'est sans doute pas la seule agence de renseignement à l'avoir régulièrement utilisée, avec les risques que cela comporte étant donné l'impact massif de Heartbleed.

La recherche systématique de ce type de faille constitue l'un des axes stratégiques de la NSA pour sa collecte d'information et l'agence aurait ainsi préféré laissé cette faille exploitable et pratique, même par d'autres agences de renseignement ou des criminels, plutôt que d'en dévoiler l'existence.

Une fois de plus, le fonctionnement de la NSA est mis en cause et sa procédure de révélation des failles repérées. Les représentants de l'agence indiquent qu'il existe une procédure stricte pour déterminer si un bug logiciel découvert doit faire l'objet d'une annonce publique ou rester secret au nom de l'interêt national mais avec la découverte de Heartbleed, la question se pose sur la façon dont est positionné le curseur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1716652
salut

pas étonner pour la NSA mais pour les autres
Le #1716662
"mais avec la découverte de Heartbleed, la question se pose sur la façon dont est positionné le curseur"
=>Le curseur est positionné sur "screw privacy"
Le #1716702
Si les chiffrements type SSL étaient efficaces, ils seraient interdis.
Le #1716902
Y a-t-il encore quelqu'un qui soit réellement surpris ???? La NSA fait son boulot, c'est à dire, recueillir des infos de manière acceptable ... ou pas !
Le #1717432
Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.
Le #1718082
oldjohn a écrit :

Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.


C'est donc ça qui explique le succès de Windows...
Le #1718392
oldjohn a écrit :

Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.


The troll has a point...
Le #1719002
Le problème majeur est que la NSA a fourni les algorithmes de cryptage utilisés sur Internet, alors croire qu'ils ne se sont pas mis une backdoor dedans serais comme se rentrer la tête dans le sable. Ils ont du faire de grosses pressions pour fournir leurs propres algorithmes alors que le gouvernement voulais fournir des algorithmes inviolables, ils ont sans doute utilisé la corde sensible du terrorisme où du criminel qui aurais crypté son ordinateur afin d'échapper aux autorités.

Résultat, peut importe quel type de cryptage vous utilisez, ça ne vaut pas un clou contre la NSA, je suis peut-être parano, mais je vous le dit, un jour la vérité sera connue.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]