Forum: Netzwelt
Internet-Sicherheitslücke: NSA soll "Heartbleed"-Fehler systematisch genutzt haben
REUTERS

"Heartbleed" ist eine der größten Sicherheitslücken in der Geschichte des Internets - und der US-Geheimdienst NSA hat diese offenbar ausgenutzt. Laut Nachrichtenagentur Bloomberg soll der US-Geheimdienst schon lange davon gewusst haben.

Seite 1 von 14
Marut 11.04.2014, 22:20
1. alles klar

Die NSA outet sich über die Wahl ihrer Mittel - sie steht auf der Seite von Kriminellen.

Man muß es sich mal vorstellen: die wissen seit ca. 2 Jahren von der Gefahr und sagen keinen Ton. Sie lassen die Gefährdung aller Internet-Nutzer einfach bestehen, nur um ihre kriminelle Datenüberwachung ungestört betreiben zu können.
Sie lassen also eine kriminelle Gefahr bewußt bestehen, obwohl sie doch ihr ganzes Handeln damit rechtfertigen, dass sie ja alles nur zu unserem Schutz machen - guter Witz. Entlarvt.

Beitrag melden Antworten / Zitieren
topsykrett 11.04.2014, 22:20
2. Wieso kümmert es keine Sau..

Wieso kümmert es keine Sau, dass die NSA unter dem Deckmantel der Terrorismusbekämpfung die Passwörter, Login- und möglicherweise Kreditkartendaten von uns allen grundlos abzockt? Ich verstehe unsere Welt nicht mehr. In 10 Jahren, wenn alles datenschutzmäßig den Bach runter ging, werden wir uns fragen wie es so weit kommen konnte. Ganz einfach: Weil es heut zu Tage niemanden - und schon gar nicht die Politik - interessiert, was da ab geht..

Beitrag melden Antworten / Zitieren
gps71 11.04.2014, 22:23
3. Eigentor

Da davon auszugehen ist, dass die betroffenen OpenSSL-Versionen auch in kritischen Einrichtungen der USA eingesetzt wurden (z.B. Banken, Atomkraftwerke, Militär, Regierungsserver), hat die NSA mit dem Verschweigen des Problems die Sicherheit der USA aufs Spiel gesetzt. Letztlich ist dieser Fehler ein Einfallstor, das auch von Terroristen und anderen üblen Kreisen entdeckt und ausgenutzt werden kann.

Lasst uns mal hoffen, dass dieser Aspekt in der öffentlichen US-Diskussion aufgegriffen wird, und die NSA gehörig einen auf den Deckel kriegt!

Beitrag melden Antworten / Zitieren
Das Pferd 11.04.2014, 22:24
4. 345678

Ist ja irgendwie komisch. In den ganzen Snowden-Geschichten tauch eine Kompromittierung von OpenSSL nicht auf. Nun findet jemand die Lücke, OK, über Lücken die keiner findet muß man ja nicht nachdenken, und prompt steht in der Zeitung, daß das schon seit zwei Jahren bekannt ist.
Warum reden die zwei "Insider" jetzt? Wenn Sie eine Geheimhaltungspflicht haben, ist die Information, das die NSA die Lücke benutzte auch nach Entdeckung der Lücke noch Geheimnisverrat. Und wenn nicht, wäre eine Information, zumindest an eine Sicherheitsfirma oder den CCC oder sonstwen, angezeigt gewesen.
Ich glaube auch hier nicht an eine Verschwörung, aber das Ganze erscheint mir merkwürdig.

Beitrag melden Antworten / Zitieren
flying_dutchman 11.04.2014, 22:31
5. Die alte Frage

Also sollte die Frage wieder gestellt werden, ob die NSA den Programmierer bezahlt hat, der die Lücke programmiert hat.

Beitrag melden Antworten / Zitieren
nkhatabayboy 11.04.2014, 22:31
6. Das die aktuelle Version...

...nun backdoorfrei ist, glaubt doch keiner. Da wird die NSA schon vorgesorgt haben...wirklich skandalös ist, das die zugelassen haben, dass das gesamte Internet seit zwei Jahren unsicher ist und damit riskiert haben, dass Kriminelle in der Zwischenzeit riesige Schäden hätten anrichten können. Das sollte doch auch dem durchschnittlichen Ami mal sauer aufstossen...

Beitrag melden Antworten / Zitieren
Hans58 11.04.2014, 22:36
7.

Zitat von gps71
Da davon auszugehen ist, dass die betroffenen OpenSSL-Versionen auch in kritischen Einrichtungen der USA eingesetzt wurden (z.B. Banken, Atomkraftwerke, Militär, Regierungsserver), hat die NSA mit dem Verschweigen des Problems die Sicherheit der USA aufs Spiel gesetzt. Letztlich ist dieser Fehler ein Einfallstor, das auch von Terroristen und anderen üblen Kreisen entdeckt und ausgenutzt werden kann. Lasst uns mal hoffen, dass dieser Aspekt in der öffentlichen US-Diskussion aufgegriffen wird, und die NSA gehörig einen auf den Deckel kriegt!
Wenn dem so ist, bekommt die NSA Probleme, weil deren Tätigkeit in den USA per Gesetz verboten ist.

Beitrag melden Antworten / Zitieren
THINK 11.04.2014, 22:42
8.

Zitat von sysop
"Heartbleed" ist eine der größten Sicherheitslücken in der Geschichte des Internets - und der US-Geheimdienst NSA hat diese offenbar ausgenutzt. Laut Nachrichtenagentur Bloomberg soll der US-Geheimdienst schon lange davon gewusst haben.
Die böse NSA aber auch. Da sehen so ein schönes einladendes Tor und sollen es nicht nutzen. Das wäre doch fahrlässig.

Interessanter finde ich die Fragen:

1. Kann man dem Programmierer für solch einen Anfängerfehler (keine Längenprüfung) Absicht unterstellen?

2. Warum ist ein solch einfacher Fehler in einer kritischen Routine nicht schon lange aufgefallen ?

Beitrag melden Antworten / Zitieren
utopien 11.04.2014, 22:47
9. schon seltsam

das Heartbleed von einem Deutschen "eingebaut" wurde, aber die NSA als die Nutzniesser dargestellt werden ;) Wer ist so Naiv zu glauben das der BND nicht genauso davon wusste....

Beitrag melden Antworten / Zitieren
Seite 1 von 14