AS网站目录科技讯 4月12日消息,在OpenSSL的“心脏流血”漏洞被曝光后,有人立即推测美国政府早就发现了该漏洞,并利用漏洞搜集情报。彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞
AS网站目录科技讯 4月12日消息,在OpenSSL的“心脏流血”漏洞被曝光后,有人立即推测美国政府早就发现了该漏洞,并利用漏洞搜集情报。
彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞。彭博社指出,NSA放任该漏洞的存在与其保护美国公民的使命相悖。
NSA对此予以否认,并在Twitter上发表声明称:“NSA对于最近被发现的‘心脏流血’漏洞并不知情,直至漏洞被公之于众。”
尽管彭博社的报道并未给出NSA知道漏洞存在的关键证据,OpenSS也是NSA监测的主要目标之一,因为OpenSSL负责保护大量敏感信息。有报道称,为了搜集情报,情报机构不惜购买软件漏洞信息。
此前,德国软件开发者否认蓄意植入“心脏流血”漏洞,并称他们和NSA并无联系。
美国国家安全委员会(National Security Council)也发表声明称,有关NSA或其他政府机构在2014年4月之前就已经发现所谓的“心脏流血”漏洞的报道不实,美国政府也需要借助OpenSSL保护政府网站和其他网络服务用户的隐私,并致力于维护互联网的开放和安全。如果美国政府此前就发现了漏洞,早就向负责OpenSSL的社区报告了。(思远)
标签: NSA 否认 利用 OpenSSL 心脏流血 漏洞 多年
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
