NSA пријавува zero-day пропусти, критичарите велат дека ги злоупотребува

Американската агенција за безбедност NSA, која е вмешана во неверојатен скандал дека ги следи сите интернет комуникации како што беше откриено од доверливите документи, доставени од Едвард Сноуден; одговори на критиките дека агенцијата не ги пријавува безбедносните пропусти што ги наоѓа преку своите програми за шпионирање. NSA вели дека во 90 отсто од случаите ги пријавуваат пропустите кои ги наоѓаат, јави Reuters.

Сепак постои опасност дека агенцијата најпрво ги користи овие пропусти, а дури потоа ги пријавува на производителите, велат извори од владата на САД. Она што е најголем проблем е што сите вакви пропусти се zero-day пропусти, односно не се познати и нема закрпа за нив, и можат да бидат злоупотребени без разлика од претпазливоста на корисниците.

Пример за ваква пракса е Stuxnet, компјутерскиот црв кој беше искористен за напад и прекин на иранската нуклеарна програма, кој користи дел од пропустите кои би требало да бидат пријавени. Доверливите документи кои ги објави Едвард Сноуден велат дека агенциите сепак ги користат пропустите пред да им ги пријават до производителите.

Сепак, овие 90 отсто кои NSA вели дека ги пријавила, најверојатно веќе се искористени пропусти, а останатите можеби ќе бидат злоупотребени во иднина, велат изворите на Reuters.

Делови од извештајот на NSA оставаат простор за сите кои веруваат дека агенцијата ги злоупотребува пропустите. „Пријавување на пропустите значи дека пропуштаме можност за добиеме клучни податоци од странски служби кои би можеле да спречат терористички напад, да спречат кражба на интелектуална сопственост или пронаоѓање на поголеми пропусти во нашите мрежи. Историски NSA објавува повеќе од 90 отсто од пропустите откриени во производите кои поминуваат низ внатрешни прегледи, а се користат или се произведени во САД“, вели агенцијата.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии