Как сообщает издание Reuters со ссылкой на новые документы, обнародованные благодаря экс-сотруднику АНБ США Эдварду Сноудену, один из наиболее известных разработчиков решений сетевой безопасности RSA Security (в настоящий момент является подразделением EMC) преднамеренно предоставлял своим клиентам уязвимую систему генерации случайных чисел Dual_EC_DRBG.
Напомним, что данный алгоритм был разработан АНБ и рекомендовался, как один из наиболее надежных при использовании с инструментарием Bsafe от RSA. Когда выяснилось, что он уязвим, разработчики официально опровергли подозрения об их сотрудничестве с американской разведкой, ссылаясь на то, что Dual_EC_DRBG не является разработкой компании и о содержащейся в алгоритме уязвимости компания не знала.
Вместе с тем, из очередной порции данных Сноудена следует, что RSA получила $10 миллионов от АНБ за то, чтобы продолжить продвижение уязвимого продукта.
В настоящий момент ни в RSA, ни в АНБ не дают каких-либо комментариев по этому поводу.
Источник: SecurityLab
|