在下午1:47更新。与NSA的陈述与声明。

Heartbled,影响互联网上每个主要场地的有争议的安全缺陷已被美国国家安全机构伸出决至少两年,彭博在一份报告中被剥夺。

NSA发布了一份声明,今天下午否认它知道在公开披露之前讨论了Heartble。

Bloomberg声称NSA将“其阿森纳中的Heartbleed虫”放在监控工具中,并用它来窃取密码和其他形式的数据。也许最重要的是,NSA没有向开发人员报告安全漏洞,从而留下“数百万”的人“容易受到其他国家情报武器和刑事黑客的攻击,”布隆伯格说。

Heartbleed出现在开源openssl加密软件版本内。坐在服务器内存内的信息应该加密,但可以在攻击下删除一点数据。该漏洞影响了来自Heroku和亚马逊Web服务等云提供商的广泛使用的基础设施,以及思科和瞻博客等供应商的网络硬件。

现在可以使用新版本的OpenSSL。

但正如我们之前报道的那样,败血症使“攻击者”在这些网站之间的通信和访问它们的浏览器中倾听“。”

此新闻遵循去年的报告称,该NSA目的地将漏洞引入加密标准。

乔丹新招聘促成了这份报告。