Categorie
Internet News Sicurezza

Heartbleed: secondo Bloomberg l’NSA “sapeva” da almeno due anni

Non è passato molto tempo da quando il web è stato preso in parte dal panico in seguito alla scoperta del bug Heartbleed di OpenSSL. Torniamo a parlare della (forse) falla più grave degli ultimi anni, che ricordiamo ha reso vulnerabile dal 30 al 66% dei siti internet, perchè sembra che alcune supposizioni circolate nei giorni della “pandemia” siano state rilanciate dal noto sito internet Bloomberg: secondo “alcune persone informate sulla questione” l’NSA avrebbe sfruttato a proprio vantaggio il bug negli ultimi due anni.

La risposta dell’Nsa

sicurezzaLe due fonti, che avrebbero citato anche l’esistenza di un rapporto, sono rimaste naturalmente anonime. E’ bastato comunque poco per riaccendere le polemiche, all’indomani dello scenario post OpenSSL e soprattutto post “Datagate” non risulta infatti particolarmente difficile “innescare la miccia”.

In ogni caso la risposta dell’NSA non ha tardato ad arrivare e, attraverso le parole di un portavoce, tutte le affermazioni rese note dagli informatori segreti di Bloomberg sono state smentite categoricamente: “l’NSA non è stata a conoscenza della recente vulnerabilità di OpenSSL, la così detta “Heartbleed”, fino al momento in cui  è stata resa nota in un rapporto privato di cyber sicurezza [la ricerca di Codenomicom]. […] Rapporti che affermano il contrario sono completamente errati”.

Le dichiarazioni dell’Home Land Security

Quasi in contemporanea un’altra agenzia statunitente, l’U.S. Department of Homeland Security e in particolare l’ U.S. Computer Emergency Readiness Team (US-CERT), ha invece dichiarato sui principali canali di informazione di aver cercato in ogni modo, dopo la scoperta del bug, di agire il più celermente possibile contribuendo alla diffusione della notizia e contattando immediatamente diverse aziende per aiutarle nell’identificazione di eventuali vulnerabilità.

Una risposta su “Heartbleed: secondo Bloomberg l’NSA “sapeva” da almeno due anni”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.