Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

RSA предоставила АНБ сразу две уязвимости в своем ПО

  • RSA предоставила АНБ сразу две уязвимости в своем ПО
  • Смотрите также:

Компания RSA, работающая в области компьютерной безопасности, как выяснилось, оставила сразу две, а не одну, уязвимость в своем методе шифрования и передала данные о них Агентству национальной безопасности (NSA).

Это позволило разведывательному агентству подслушивать интернет-коммуникации еще проще, чем считалось ранее , сообщило агентство Рейтер в понедельник со ссылкой на университетских исследователей, которые обнаружили второй инструмент.

Вопрос о сотрудничестве компании RSA с АНБ был выявлен еще в декабре прошлого года, когда Эдвард Сноуден предоставил документы, из которых ясно следовало, что агентство заплатило RSA, в настоящее время принадлежащей корпорации EMC, $ 10 миллионов за то, чтобы оставить секретную уязвимость в ее широко используемом методе шифрования.

Но последнее доказательство, обнаруженное группой профессоров из Johns Hopkins, в Университете штата Висконсин, в университете штата Иллинойс и в других местах показывает, что компания RSA дала агентству еще одну возможность взлома шифра, что позволило вскрывать секретные документы в десятки и тысячи раз быстрее.

Пока, правда, не ясно, в какой степени был задействован этот второй инструмент, известный как Extended Random и поставляемый в комплекте BSAFE от RSA. В самой компании RSA говорят, что это дополнительное программное обеспечение используется очень редко.

Тем не менее, открытие существования второго инструмента проливает свет на то, как АНБ расширяет аудиторию своей программы наблюдения под видом консультирования компаний по защите, и получает практически полную свободу действий при мониторинге некоторых интернет-сайтов.

Со своей стороны, RSA говорит, что проблема сводится к вопросу доверия компании к правительству США.

Мы будем более скептически относиться к намерениям АНБ в будущем, - сказал в интервью Reuters главный технолог RSA Сэм Карри.


Самое читаемое сегодня


Категория: Новости науки | |

Подписка на RSS рассылку RSA предоставила АНБ сразу две уязвимости в своем ПО


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.