Translate

zaterdag 12 april 2014

'NSA maakte gebruik van beveiligingslek Heartbleed'

© reuters.



De Amerikaanse inlichtingendienst NSA wist al zeker 2 jaar lang dat er een groot lek zat in de beveiliging van websites. De dienst maakte van dat lek, dat Heartbleed wordt genoemd, gebruik om gevoelige informatie te verzamelen. Dat hebben twee mensen die met de zaak bekend zijn, tegen het Amerikaanse persbureau Bloomberg gezegd.

De Amerikaanse regering heeft de berichten vrijdag ontkend. Volgens een woordvoerder van de Nationale Veiligheidsraad waren de autoriteiten tot begin april niet bekend met het lek.

Het mogelijke besluit van de NSA om in het belang van de veiligheid van de Verenigde Staten het lek geheim te houden, dreigt de discussie over de rol van computerexperts in de Verenigde Staten weer aan te wakkeren.

Miljoenen gebruikers
Heartbleed lijkt een van de grootste lekken in de geschiedenis van internet. Een Amerikaanse toezichthouder heeft banken opgeroepen snel maatregelen te nemen om te voorkomen dat criminelen het lek gebruiken om wachtwoorden voor internetbankieren te stelen.


Door het lek zo lang geheim te houden zou de NSA wachtwoorden en andere basisgegevens hebben verkregen. De dienst kon die gebruiken als bouwstenen voor ingewikkelde operaties om informatie te verzamelen. Het betekende echter ook dat miljoenen gebruikers van het internet kwetsbaar waren voor aanvallen van andere inlichtingendiensten en criminelen. Met het lek kan het geheugen van bepaalde servers worden gelezen, waardoor er gebruikersnamen, wachtwoorden en creditcardgegevens kunnen worden onderschept.

Volgens diverse mediaberichten waren smartphones en tablets met een bepaalde versie van besturingssysteem Google Android kwetsbaar. Ook netwerkapparatuur en software van het bedrijf Cisco, zoals routers en firewalls, zijn kwetsbaar voor het lek.

De NSA raakte vorig jaar in opspraak door de onthullingen van klokkenluider Edward Snowden. Met zijn geheime programma Prism bleek de dienst jarenlang informatie te hebben vergaard via computerservers van onder meer Facebook, Google en Apple.




Bron
Lees ook: Snowden mag nog drie jaar in Rusland blijven

Geen opmerkingen:

Een reactie posten

Laat een reactie achter: