Heartbleed : la NSA ne savait pas mais garde des failles secrètes

Le par  |  7 commentaire(s)
NSA

Les agences fédérales américaines ne divulguent pas toujours les vulnérabilités de sécurité qu'elles trouvent. Pour autant, la NSA n'était pas au courant pour la faille Heartbleed dans OpenSSL. C'est la Maison Blanche qui le dit.

Par nature, la NSA aime les secrets même si de nombreux honteux ont été éventés par Edward Snowden. Après la divulgation du bug dit Heartbleed dans OpenSSL, la question s'est aussi vite posée de savoir si la NSA ne savait pas.

Heartbleed-bugBloomberg a notamment laissé entendre que l'agence de renseignement américaine était au courant depuis au moins deux ans et n'a pas alerté le grand public de cette faille dangereuse pour tous, préférant exploiter la vulnérabilité pour ses propres besoins.

Coordinateur de la cybersécurité pour la Maison Blanche, Michael Daniel a de nouveau affirmé que le gouvernement n'avait pas connaissance de Heartbleed. Pour autant, il reconnaît que dans certains cas, des agences ne divulguent pas les vulnérabilités.

Sans surprise, ce sont des arguments comme la lutte contre le terrorisme ou " faire cesser le vol de propriété intellectuelle de la nation " qui sont évoqués. Le cas échéant, plusieurs problématiques sont prises en considération pour décider ou non de divulguer une vulnérabilité.

Il s'agira par exemple d'évaluer si la vulnérabilité non corrigée fait peser un risque significatif, la possibilité de l'utiliser sur une courte période avant de la divulguer, sa nuisance si elle est portée à la connaissance d'une nation adverse ou d'un groupe criminel…

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1730642
Si c'est la maison blanche qui le dit.....


Le #1730672
Traduction: la NSA (ou les USA, ou ce qu'on veut) savait et nous prépare une apocalypse minutée quand bon lui semble.
Le #1730742
Fallait pas utiliser du libre, c'est pas sécure...
Le #1730752
A la lecture de l'article, il me semble que le titre est inapproprié...

La NSA savait, mais pas le gouvernement... Car les agences de renseignement ne leur disent pas tout...

du coup, j'aurai titré : "La NSA savait, mais...." ou "Le gouvernement ne savait pas, mais la NSA garde..."

j'ai bon ??

Le #1730782
Même FreeBSD n'est pas sécurisé.... Allez, le libre, au chiottes de l'informatique et surtout ceux qui nous bassinent avec...
Le #1732742
My heart bleed for them
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]