photo

NSA否认已利用OpenSSL

作者:maomao   发表日期:2014-4-12  

彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞。彭博社指出,NSA放任该漏洞的存在与其保护美国公民的使命相悖。

尽管彭博社的报道并未给出NSA知道漏洞存在的关键证据,OpenSS也是NSA监测的主要目标之一,因为OpenSSL负责保护大量敏感信息。有报道称,为了搜集情报,情报机构不惜购买软件漏洞信息。

NSA对此予以否认,并在Twitter上发表声明称:“NSA对于最近被发现的‘心脏流血’漏洞并不知情,直至漏洞被公之于众。”

此前,德国软件开发者否认蓄意植入“心脏流血”漏洞,并称他们和NSA并无联系。

美国国家安全委员会(National Security Council)也发表声明称,有关NSA或其他政府机构在2014年4月之前就已经发现所谓的“心脏流血”漏洞的报道不实,美国政府也需要借助OpenSSL保护政府网站和其他网络服务用户的隐私,并致力于维护互联网的开放和安全。如果美国政府此前就发现了漏洞,早就向负责OpenSSL的社区报告了。

本文固定链接: http://www.1818148.com/archives/3882.html
转载请注明: maomao 2014-4-12 于 桂林欣梦网络 发表

上一篇: 下一篇:

发表评论

返回顶部
 
QQ在线咨询
售前咨询热线
400-8868-961
售后咨询热线
0773-585560