Politik

Heartbleed-buggen visar upp det föråldrade Internet. Vad visste FRA?

Heartbleed-buggen visar hur obeprövade Internetprotokollen faktiskt är. Heartbleed är en datorbugg i säkerhetsprotokollet OpenSSL, som används över stora delar av Internet för att garantera säkert utbyte av krypterad information mellan datorsystem.

Man undrar om FRA kände till den här buggen men höll tyst om den? NSA med sina väldiga resurser bör hur som helst ha känt till om de här buggen.

Brian X Chen skriver i New York Times: Q. and A. on Heartbleed: A Flaw Missed by the Masses

Q. What is Heartbleed?
A. Basically when you make a transaction online today, whether it’s a bank or credit card company, part of what ensures security is a protocol called SSL. It’s just a way to encrypt the data so that nobody can read it when it’s being transmitted from you to the bank or another company.

What Heartbleed is is a way that an attacker can steal bits of information about that transaction — things you thought were being safeguarded. The attacker can start reading data about a transaction and learn things like your passwords and credit card numbers that you thought were kept confidential.
Q. How did this happen?
A. What happened was, two years ago there was a programming flaw put into this thing called OpenSSL, an open-source implementation of the SSL protocol. A lot of websites use OpenSSL to achieve security. What happened in these cases is that these programs are very complicated, and when things are very complex, some flaws can be missed. It may have been there all along, but it was just hidden in plain sight from the perspective of everybody else.

Vad buggen visar är hur anakronistiskt Internet fortfarande är och hur viktigt det är att modernisera vad som trots allt är grundbulten i världens globala infrastruktur.

USABloggen.se

Pressklipp:
Heartbleed-buggen skakar internet,Heartbleed-buggen värre än väntat,DN

[tags] Internet Security, Online Security, Heartbleed, Heartbleed Bug, Internet Bug, Open Ssl, Openssl, Ssl, [/tags]

3 thoughts on “Heartbleed-buggen visar upp det föråldrade Internet. Vad visste FRA?

  1. Christer W

    Kanske är det så att det säger mer om den intellektuella kapaciteten hos ledningarna i NSA och FRA om de har känt till buggen och ansett sig vara ensam om den kännedomen.

  2. Kalle

    Något överdrivet med den här buggen. Bara de som vetat om den länge och har stora resurser kan ha stor nytta av den.

    Men att modernisera i meningen att dra in ytterligare sponsorer som agerar i sina egna intressen kanske inte är rätt väg att gå. Jag antar att FRA och NSA redan är representerade via bulvaner för relevant kod, och den här buggen.

Comments are closed.