Medie: NSA udnyttede kæmpe hackerhul i årevis

Den amerikanske sikkerhedstjeneste NSA kendte i flere år til det kæmpe IT-sikkerhedsbrist kaldet Heartbleed uden at informere offentligheden om det, skriver amerikansk finansmedie.

Heartbleed blev først offentligt kendt i begyndelsen af april, men har eksisteret siden 2012. Fold sammen
Læs mere
Foto: PAWEL KOPCZYNSKI
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

USA: Den amerikanske efterretningstjeneste NSA har i minimum to år hemmeligholdt en af internettets største IT-sikkerhedsbrist nogensinde i stedet for at alarmere offentligheden, så hackerhullet kunne lukkes.

Tværtimod udnyttede sikkerhedstjenesten et hul i den software, som skal hemmeligholde kommunikationen med det store flertal af netsteder, den såkaldte Heartbleed-fejl, til at lave egne efterretninger. Det skriver det amerikanske finansnyhedsbureau Bloomberg, der har historien fra to personer med kendskab til sagen.

Heartbleed blev først offentligt kendt i begyndelsen af april, men har eksisteret siden 2012.

Fejlen har sat IT-folk verden over på overarbejde for at undersøge, om internettjenester som Google, Facebook, Amazon og Yahoo er blevet berørt af fejlen, da bristet kunne give hackere adgang til følsomt data som for eksempel brugernes kodeord og e-mails.

NSA benægter i en skriftlig kommentar til Bloomberg at have kendt til Heartbleed før 2014. Talskvinde for USAs nationale sikkerhedsråd i Det Hvide Hus, Caitlin Hayden, siger, at Bloombergs historie ikke passer.

»Forlydender om, at NSA eller andre dele af regeringsapparatet kendte til den såkaldte Heartbleed sårbarhed før april 2014 er forkerte«, siger hun ifølge Reuters.

Bloomberg skriver, at sikkerhedsbristet tillod NSA at anskaffe sig kodeord og andet simpel data, som er byggestenene i efterretningstjenestens sofistikerede hackeropgaver.

Heartbleed optræder i den OpenSSL-software, der bruges til at skabe en sikker forbindelse til en server og som næsten totredjedele af alle netsteder bruger. Flere internettjenester som Facebook, Google og Yahoo har allerede taget initiativ til at afskærme brugerne over for risikoen, mens både Amazon og Twitter har oplyst, at deres tjenester ikke er blevet berørt af sikkerhedsbristen, skriver Berlingske.