Η NSA ανησυχεί τόσο πολύ για την ασφάλεια των δεδομένων του καθενός από εμάς που εξέδωσε μια ανακοίνωση με προτάσεις για το πώς αποφύγουμε την διαρροή πληροφοριών, λόγω του σφάλματος Heartbleed της OpenSSL.
Είναι πραγματικά πολύ ειρωνικό το γεγονός αφού όλοι πια γνωρίζουμε ότι η υπηρεσία πληροφοριών παρακολουθεί ότι κινείται στο διαδίκτυο και υποκλέπτει πληροφορίες.
Η NSΑ λοιπόν που ανησυχεί για την ασφάλεια μας, αναφέρει ότι θα πρέπει αναβαθμίσουμε τα clients TLS/dtls στους servers που χρησιμοποιούμε με την τελευταία έκδοση της OpenSSL (1.0.1g) ή να τρέξουμε ένα recompile στην παλιά έκδοση της OpenSSL με την επιλογή “DOPENSSL_NO_HEARTBEATS.”
Συνεχίζοντας πολύ σοβαρά να μας ειρωνεύεται η NSΑ αναφέρει ότι πολλά λειτουργικά συστήματα και clients στο λογισμικό του server τρέχουν OpenSSL, αυτό σημαίνει ότι είναι ευάλωτα στο Heartbleed. Σε αυτή την περίπτωση, η μυστική υπηρεσία προτείνει να επικοινωνήσετε με τον προμηθευτή του λογισμικού για να διαπιστώσετε αν υπάρχει κίνδυνος και να ζητήσετε μια ενημερωμένη έκδοση που θα διορθώσει τα πράγματα.
“For any systems that are affected by this vulnerability, use TLS/DTLS, and have exposure to Internet connectivity for potential exploitation of this vulnerability, revoke and reissue certificates and other credentials utilized on those systems after applying the update,” αναφέρει ο οδηγός της NSΑ.
Υπάρχει η υποψία ότι η NSΑ γνώριζε για το Heartbleed για χρόνια και ότι το κράτησε μυστικό, για να μπορεί να εκμεταλλεύεται την ευπάθεια. Μετά τις τελευταίες δημοσιεύσεις που φανέρωσαν την ευπάθεια, η μυστική υπηρεσία των ΗΠΑ θεώρησε καλό να μας ενημερώσει, κρατώντας έτσι τα προσχήματα αν μη τι άλλο.
