АНБ США могло скрывать данные о недостатках пакета OpenSSL

Таким образом, они могли получать доступ к персональной информации пользователей интернет.

Как сообщают разработчики интернет-магазина сумок topavenue.ru, протокол шифрования данных OpenSSL широко применяется на сайтах для защиты информации. Недавно появилась информация о наличии существенной уязвимости в библиотеке OpenSSL. Это означает, что эта уязвимость поставила под угрозу огромное количество сайтов. Например, с этой "дырой в безопасности" в течение нескольких лет работала почтовая служба Яндекса.

Дело в том, что библиотека OpenSSL пользовалась большим доверием среди интернет-компаний. Однако, хакер имел возможность перехватит пароли, логины и номер банковских карт, используя уязвимость Heartbleed. Власти США официально опровергли слухи о том, что АНБ имело в своем распоряжении информацию о наличии уязвимости в OpenSSL. Однако напомним, что в начале 2013 года Барак Обама подписал указ, что АНБ США не имеет обязательств сообщать о найденных уязвимостях в системах шифрования данных.

Конечно, у американских и азиатских спецслужб существует больше возможностей специально внедрять уязвимости в софте или в оборудовании. Это связано с тем, что основная доля IT-продукции так или иначе проектируется или производится в этих странах. Однако были зафиксированы случаи и российских троянцев в высокотехнологичной продукции, которая поставлялся на экспорт. Например, происходит встраивание специальных хитростей в математические функции протокола.