OpenSSL shifrlash paketidagi Heartbleed deb atalgan kamchilikdan AQSh Milliy xavfsizlik agentligi (MXA) xabar topgan, ammo buni oshkor etmay kelgan. Bu to‘g‘rida Bloomberg bergan ma’lumotga tayanib TJournal nashri xabar qilmoqda.
Bloomberg’ga ikkita anonim manbaning ma’lum qilishicha, MXA kamida ikki yil davomida Heartbleed’dan xabardor bo‘lgan va u orqali ko‘plab saytlardagi maxfiy va shaxsiy ma’lumotlarni olib kelgan. Heartbleed orqali u butun yer yuzi bo‘ylab millionlab oddiy foydalanuvchilarning parollari va boshqa ma’lumotlarini olish imkoniga ega bo‘lgan. Agentlikning rasmiy vakili bu boradagi ma’lumotlarga izoh berishni istamadi.
Keyinroq MXA buni rasman rad etdi va Heartbleed haqida ommaga ma’lum qilinguniga qadar undan bexabar bo‘lganligini ta’kidladi. Muassasa bu borada tarqatgan bayonotda aytilishicha, agar avvaldan bilganida, milliy manfaatlardan kelib chiqib, buni ma’lum qilgan bo‘lar edi.
Heartbleed’dan foydalanganda “iz” qolmasligi sababli bu kamchilik qancha firibgarlarga qo‘l kelganligini aniqlash mushkul. U ikki yil davomida mavjud bo‘lgan. OpenSSL’ning funksiyalaridan biriga shu kodni kiritgan nemis dasturchining ma’lum qilishicha, bu hol o‘zining va kiritilgan o‘zgartirishlarni tekshiruvchi kishining e’tiborsizligi sababli yuzaga kelgan.
OpenSSL kodiga bundan ikki yil avval kirib qolgan xato – Heartbleed haqida mutaxassislar 7-aprel kuni xabar topishdi. Aniqlanishicha, ushbu kamchilik qora niyatdagi kishilarga server tezkor xotirasining ayrim qismlarini o‘qish imkonini bergan.
Izoh (0)