Heartbleed : la NSA connaîtrait la faille depuis deux ans

Le par Christian D.  |  8 commentaire(s) | Source : Bloomberg
Heartbleed-bug-logo

La NSA connaîtrait l'existence de la faille Heartbleed touchant de nombreux sites Web depuis deux ans au moins et l'aurait régulièrement utilisée pour collecter des informations.

La "découverte" de la faille Heartbleed qui touche de très nombreux sites Web est peut-être à l'origine une erreur "triviale" avec un fort impact mais c'est un erreur que semblait bien connaître la NSA et qu'elle a régulièrement exploitée.

C'est ce que suggère l'agence Bloomberg en affirmant d'après des sources anonymes que l'agence de renseignement américaine en avait connaissance depuis au moins de deux ans et qu'elle l'a utilisée à de nombreuses reprises pour collecter des données.

Heartbleed-bug-logo Elle a pourtant démenti avoir eu connaissance de ce bug avant sa mise en évidence au début du mois d'avril. Mais d'après les informations de Bloomberg, cette faille permettant de passer outre les mécanismes de chiffrement SSL de nombreux sites faisait partie de l'arsenal de mesure de récupération d'information de la NSA, même si elle n'est sans doute pas la seule agence de renseignement à l'avoir régulièrement utilisée, avec les risques que cela comporte étant donné l'impact massif de Heartbleed.

La recherche systématique de ce type de faille constitue l'un des axes stratégiques de la NSA pour sa collecte d'information et l'agence aurait ainsi préféré laissé cette faille exploitable et pratique, même par d'autres agences de renseignement ou des criminels, plutôt que d'en dévoiler l'existence.

Une fois de plus, le fonctionnement de la NSA est mis en cause et sa procédure de révélation des failles repérées. Les représentants de l'agence indiquent qu'il existe une procédure stricte pour déterminer si un bug logiciel découvert doit faire l'objet d'une annonce publique ou rester secret au nom de l'interêt national mais avec la découverte de Heartbleed, la question se pose sur la façon dont est positionné le curseur.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
santec offline Hors ligne Vénéré icone 3604 points
Le #1716652
salut

pas étonner pour la NSA mais pour les autres
Anonyme
Le #1716662
"mais avec la découverte de Heartbleed, la question se pose sur la façon dont est positionné le curseur"
=>Le curseur est positionné sur "screw privacy"
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1716702
Si les chiffrements type SSL étaient efficaces, ils seraient interdis.
frèzetagada offline Hors ligne VIP icone 10445 points
Le #1716902
Y a-t-il encore quelqu'un qui soit réellement surpris ???? La NSA fait son boulot, c'est à dire, recueillir des infos de manière acceptable ... ou pas !
oldjohn offline Hors ligne VIP icone 7372 points
Le #1717432
Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1718082
oldjohn a écrit :

Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.


C'est donc ça qui explique le succès de Windows...
Anonyme
Le #1718392
oldjohn a écrit :

Dans le même genre (phrase débile) : Si les systèmes comme Linux étaient fonctionnels, ils seraient interdit.


The troll has a point...
Dodge34 offline Hors ligne VIP icone 6230 points
Premium
Le #1719002
Le problème majeur est que la NSA a fourni les algorithmes de cryptage utilisés sur Internet, alors croire qu'ils ne se sont pas mis une backdoor dedans serais comme se rentrer la tête dans le sable. Ils ont du faire de grosses pressions pour fournir leurs propres algorithmes alors que le gouvernement voulais fournir des algorithmes inviolables, ils ont sans doute utilisé la corde sensible du terrorisme où du criminel qui aurais crypté son ordinateur afin d'échapper aux autorités.

Résultat, peut importe quel type de cryptage vous utilisez, ça ne vaut pas un clou contre la NSA, je suis peut-être parano, mais je vous le dit, un jour la vérité sera connue.
icone Suivre les commentaires
Poster un commentaire