Как сообщает издание New York Times со ссылкой на «высокопоставленных чиновников в администрации президента США», у государственных спецслужб, в том числе АНБ, есть негласное разрешение на эксплуатацию обнаруженных ими уязвимостей в программных продуктах. Выяснить так ли это, журналистов газеты подтолкнуло одно из последних заявлений разведывательного ведомства.
Напомним, недавно в АНБ выступили с официальным опровержением информации о том, что регулятор знал о существовании Heartbleed-уязвимости в OpenSSL. Вместе с тем, в ведомстве не стали уточнять какая судьба постигла бы бреши, если бы ее все же удалось обнаружить раньше независимых исследователей.
Источники издания отметили, что решение Барака Обамы по данному вопросу привело к появлению множества исключений при осуществлении «прозрачной политики обеспечения национальной безопасности». Как много исключений ввел президент, информаторы не сообщили.
«Эксплуатация уязвимостей нулевого дня, согласно распространенному среди экспертов мнению, является привычной практикой для спецслужб всего мира и АНБ не может прямо отрицать это. Вместе с тем, отсутствие информации о том, где именно была проведена «грань» не дает возможности воспринимать инициативы Обамы всерьез», - заключает издание.
Источник: SecurityLab
|
