Szégyen: az NSA állítólag lefizette az RSA-t

„A titkosítási szoftverben lévő hátsó ajtót már szeptember óta ismerhetjük, de ez állítólag nem hiba volt, hanem szándékosan építették bele.

A legfontosabb amerikai nemzetbiztonsági szolgálat, az NSA (National Security Agency) nem véletlenül tudott viszonylag könnyen behatolni védett számítógépekbe is, ugyanis állítólag 10 millió dollárt fizettek a világ egyik vezető biztonsági cégének, az RSA Securitynek, hogy azok titkosítási algoritmusaikban egyfajta „back door”-t, az NSA által kifejlesztett hátsó ajtót alkalmazzanak – tudta meg a Reuters hírügynökség.

Az Edward Snowden által megszerzett dokumentumok alapján az már szeptemberben kiszivárgott, hogy az NSA képes volt az RSA egyik vezető termékével, a BSafe titkosítási technológiával védett rendszerekbe behatolni, ugyanis a BSafe által használt véletlenszám-generátorban „hiba” volt, vagyis olyan alacsony szintű titkosítást alkalmaztak, amit viszonylag egyszerű volt feltörni. A Reuters most azt tudta meg két meg nem nevezett forrásától, hogy a súlyos hiányosság nem véletlen vagy hanyagságól eredő hiba volt, amit az NSA kihasznált, és nem is erőszakkal vagy fenyegetéssel érték el implementálását, hanem az RSA pénzt fogadott el a hátsó ajtó létrehozásáért. Habár a 10 millió dollár elsőre nem tűnik soknak, ez az összeg valójában az RSA adott részlegénél az éves árbevétel harmadát adta tavaly.

Egyelőre sem az RSA, sem az NSA nem kommentálta a Reuters tudósítását.

„Az egész iparág nevében szégyenkezem” – írta a hírt kommentálva a Twitteren Mikko Hyppönen, a finn F-Secure vezetője, aki később azt is hozzátette, hogy ha igaznak bizonyul a híradás, akkor lemondja előadását a következő RSA által szervezett biztonsági konferencián.”

Forrás:
Szégyen: az NSA állítólag lefizette az RSA-t; Dajkó Pál; IT café; 2013. december 21.
Stop using NSA-influenced code in our products, RSA tells customers; Dan Goodin; Ars Technica; 2013. december 20.

A bejegyzés kategóriája: informatika, közigazgatás:külföldön
Kiemelt szavak: , , , , .
Közvetlen link.