Hirdetés

Az NSA és a sebezhetőségek

A Snowden-botrányban megtépázódott tekintélyű vezető amerikai titkosszolgálat, az NSA (National Security Agency) már jó ideje indít olyan kampányokat, pr-akciókat, melyek célja a bizalom visszanyerése. A múlt hónap végén is léptek ez ügyben, amikor egy rövid közleményben, illetve a hozzá csatolt infografikában arról tájékoztatták a nyilvánosságot, hogy miképpen járnak el, amikor sebezhetőségeket találnak informatikai rendszerekben.

Hirdetés

A legtöbben csalódtak a közlemény tartalmában, mivel alig tartalmaz érdemi információt. Az kiderül belőle, hogy az NSA az általa feltárt hiányosságokról az esetek 91 százalékában értesítette a vállalatokat – a maradék egy részét időközben, még az értesítés előtt javították, illetve „nemzetbiztonsági okokból” meghagyják a sérülékenységet.

nsa
[+]

Ám ez az adat is félrevezető lehet – állították szakértők a Reuters tudósítójának –, mivel az NSA gyakran használja ki a sebezhetőségeket a saját akcióihoz, és csak ezek megtörténte után jeleznek az érintett cégnek. A riport emellett megemlíti azt is, hogy két éve májusban arról számolt be a hírügynökség egy riportja, hogy az NSA az egyik legnagyobb vásárló a nulladik napi sebezhetőségeket kínáló feketepiacon – akadt olyan biztonsági rés az Apple iPhone-jában, amelyért egy kormányzati szerv, valószínűleg az NSA, egymillió dollárt fizetett. Arról pedig az IT café is beszámolt annak idején, hogy az RSA-nek azért fizettek, hogy gyenge, könnyen feltörhető titkosítást használjanak termékeikben.

Az NSA maga a honlapján erről azt írja, hogy bár a sebezhetőségek többségét jelzik a vállalatoknak, de minden egyes esetben mérlegelniük kell, ugyanis a hatékony felderítéshez elengedhetetlen, hogy bizonyos sérülékenységet nemzetbiztonsági célokra is felhasználjanak.

Azóta történt

Előzmények