'NSA maakte gebruik van beveiligingslek'

Danny

De Amerikaanse inlichtingendienst NSA wist al zeker 2 jaar lang dat er een groot lek zat in de beveiliging van SSL beveiligde websites. De dienst maakte van dat lek, dat Heartbleed wordt genoemd, gebruik om gevoelige informatie te verzamelen. Dat hebben twee mensen die met de zaak bekend zijn, tegen het Amerikaanse persbureau Bloomberg gezegd.

De Amerikaanse regering heeft de berichten vrijdag uiteraard ontkend. Volgens een woordvoerder van de Nationale Veiligheidsraad waren de autoriteiten tot begin april niet bekend met het lek.

Het besluit van de NSA om 'in het belang van de veiligheid van de Verenigde Staten' het lek geheim te houden, dreigt de discussie over de rol van computerexperts in de Verenigde Staten weer aan te wakkeren. Heartbleed lijkt een van de grootste lekken in de geschiedenis van internet. Een Amerikaanse toezichthouder heeft banken opgeroepen snel maatregelen te nemen om te voorkomen dat criminelen het lek gebruiken om wachtwoorden voor internetbankieren te stelen.

Door het lek zo lang geheim te houden zou de NSA wachtwoorden en andere basisgegevens hebben verkregen. De dienst kon die gebruiken als bouwstenen voor ingewikkelde operaties om informatie te verzamelen. Het betekende echter ook dat miljoenen gebruikers van het internet kwetsbaar waren voor aanvallen van andere inlichtingendiensten en criminelen. Met het lek kan het geheugen van bepaalde servers worden gelezen, waardoor er gebruikersnamen, wachtwoorden en creditcardgegevens kunnen worden onderschept.

Volgens diverse mediaberichten waren smartphones en tablets met een bepaalde versie van besturingssysteem Google Android kwetsbaar. Ook netwerkapparatuur en software van het bedrijf Cisco, zoals routers en firewalls, zijn kwetsbaar voor het lek.

De NSA raakte vorig jaar in opspraak door de onthullingen van klokkenluider Edward Snowden. Met zijn geheime programma Prism bleek de dienst jarenlang informatie te hebben vergaard via computerservers van onder meer Facebook, Google en Apple.

'NSA maakte gebruik van beveiligingslek' (Foto: ANP)

zaterdag 12 april 2014, 08:49 uur #1

DuvalBrood

Duval... heerlijk!

mmm.. En dat staan we gewoon zonder enige verdere gevolgen toe in Nederland. Als het een prive partij was geweest dan was de wereld te klein.

Maar onze vriendjes Amerikanen... die mogen alles doen wat ze willen.

Heerlijk, helder... Duval!

zaterdag 12 april 2014, 08:59 uur #2

Aanstootgevend

Maar zou het geen mooie ironie zijn geweest als de NSA servers ook vatbaar waren geweest en zij 2 jaar lang waren "getapt" ?

Heartbleed is wel een zeer bizarre bug overigens...

Maar dat is mijn aanstootgevende mening.

zaterdag 12 april 2014, 09:05 uur #3

nogeenoudebekende

The future is shit...

quote:
Op zaterdag 12 april 2014 @ 08:49 schreef DuvalBrood het volgende:
mmm.. En dat staan we gewoon zonder enige verdere gevolgen toe in Nederland. Als het een prive partij was geweest dan was de wereld te klein.

Maar onze vriendjes Amerikanen... die mogen alles doen wat ze willen.

Toestaan? Ga ervan uit dat 'we' gewoon hebben meegedaan hieraan.

And so is the past

zaterdag 12 april 2014, 09:08 uur #4

quote:
Op zaterdag 12 april 2014 @ 09:05 schreef nogeenoudebekende het volgende:
[..]
Toestaan? Ga ervan uit dat 'we' gewoon hebben meegedaan hieraan.

Ik wou dat we zoveel invloed hadden dat we mochten 'meedoen' maar ik denk dat het gewoon een kwestie van aannemen is geweest.

zaterdag 12 april 2014, 09:09 uur #5

Broadway

En nog zegt Ed Snowden het belangrijkste nog steeds niet te hebben bekendgemaakt. Met het verdwijnen van hem uit de NSA is er natuurlijk wel vaag wat ze nu allemaal uitvreten, dat zal niet veel beter zijn.

zaterdag 12 april 2014, 10:15 uur #7

gebrokenglas

Iemand hier die verbaasd is?

zaterdag 12 april 2014, 11:34 uur #10

L00n3y

I like trainz.

quote:
Op zaterdag 12 april 2014 @ 10:15 schreef gebrokenglas het volgende:
Iemand hier die verbaasd is?

Nope. Ik verwacht het laagste van het laagste van de Amerikanen, dus past dit precies in hun rijtje !

Choo chooooooo

zaterdag 12 april 2014, 15:09 uur #11

SiGNe

Uitspraak: Sign

quote:
Op zaterdag 12 april 2014 @ 08:59 schreef Aanstootgevend het volgende:
Maar zou het geen mooie ironie zijn geweest als de NSA servers ook vatbaar waren geweest en zij 2 jaar lang waren "getapt" ?

Heartbleed is wel een zeer bizarre bug overigens...

Je kan je afvragen of Heartbleed niet expres is gemaakt (door de NSA).
Snowden had ook al onthuld dat de NSA hardware van computers aan weet te passen, afluisterapparatuur in USB poorten bijvoorbeeld.
Dat ze virussen bouwen weten we niet helemaal 100% zeker maar Stuxnet wordt bijv van gezegd dat de Amerikanen dat samen met de Israëliërs heeft gemaakt (de enigen die er baat bij hadden ook).

Dus waarom zouden ze niet een paar programmeurs een leuke bug hebben laten programmeren?
OpenSSL is ook nog eens open source dus da's helemaal handig.

Kate Moss Picture Heaven

zaterdag 12 april 2014, 15:33 uur #12

hairybeardyman

Ja ook daaronder.

Met dit nieuws krijg ik sterk het vermoeden dat Snowden dus eigenlijk gewoon maar een marionet is van deze poppenkast en is dus allesbehalve een klokkenluider/quasi-held was maar gewoon iemand die doet alsof zodat alle aandacht op hem is gericht en de NSA ondertussen weg kan komen met het feit ze al jaren van deze lek misbruik maakte..

Of heb ik mijn alu-hoedje nu te diep in mijn hol gestopt en ben ik gewoon krankzinnig aan het doordenken?

zondag 13 april 2014, 01:26 uur #13

Proud2bDutch

Zit je dan met je linux.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'NSA maakte gebruik van beveiligingslek'

Lees ook

13 reacties