NSA否认已利用OpenSSL“心脏流血”漏洞多年

2014-04-12 10:30:09 来源: 网易科技报道 举报
0
分享到:
T + -

网易科技讯 4月12日消息,在OpenSSL的“心脏流血”漏洞被曝光后,有人立即推测美国政府早就发现了该漏洞,并利用漏洞搜集情报。

彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞。彭博社指出,NSA放任该漏洞的存在与其保护美国公民的使命相悖。

NSA对此予以否认,并在Twitter上发表声明称:“NSA对于最近被发现的‘心脏流血’漏洞并不知情,直至漏洞被公之于众。”

尽管彭博社的报道并未给出NSA知道漏洞存在的关键证据,OpenSS也是NSA监测的主要目标之一,因为OpenSSL负责保护大量敏感信息。有报道称,为了搜集情报,情报机构不惜购买软件漏洞信息。

此前,德国软件开发者否认蓄意植入“心脏流血”漏洞,并称他们和NSA并无联系。

美国国家安全委员会(National Security Council)也发表声明称,有关NSA或其他政府机构在2014年4月之前就已经发现所谓的“心脏流血”漏洞的报道不实,美国政府也需要借助OpenSSL保护政府网站和其他网络服务用户的隐私,并致力于维护互联网的开放和安全。如果美国政府此前就发现了漏洞,早就向负责OpenSSL的社区报告了。(思远)

杨慧 本文来源:网易科技报道 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

无需专业背景让你画作拿得出手

热点新闻

态度原创

阅读下一篇

返回网易首页 返回科技首页