NSA har infiltreret amerikansk sikkerhedsgigant

RSA har implementeret en række gennemhullede teknologier mod betaling fra NSA.

Den amerikanske it-sikkerhedsgigant RSA har implementeret to krypteringsværktøjer designet af NSA til at blive brudt. Det srkiver Reuters.com.

Opdagelsen blev fundet af professorer fra blandt andre University of Wisconsin og University of Illinois, og den indikerer, at NSA har haft mulighed for at infiltrere amerikanske sikkerhedssystemer udviklet af RSA nemmere end tidligere antaget.

Sidste år rapporterede Reuters om en aftale mellem RSA og NSA, hvor sikkerhedsgiganten fik 10 millioner dollar fra den amerikanske efterretningstjeneste for at anvende og promovere en række usikre krypteringsteknologier.

Samtidig gjorde RSA tilfædighedsgeneratoren Dual Elliptic Curve, DRGB, til standard i sin sikkerhedssoftware BSAFE. DRBG er bevidst designet med et sikkerhedshul, som gør sikkerhedssoftwaren BSAFE fra RSA sårbar overfor overvågning fra NSA og andre, der kender til sikkerhedshullet.

Men nu er endnu en NSA-bagdør opdaget af flere universiteter. RSA har nemlig implementeret endnu et stykke mistænkelig kode med tilknytning til NSA: Softwaren “Extended Random”, der er officielt er udviklet til at sikre hjemmesider. Flere forskere har dog fundet et sikkerhedshul, der gør det mange gange nemmere for NSA at bryde sikkerheden.

RSA benægter dog af have været bevidst om sikkerhedshullerne.

Det er dog langt fra første gang NSA har gjort sig behjælpelig med at udvikle sikkerhedssoftware. Efterretningstjenesten har i årtier samarbejdet med private amerikanske virksomheder for angiveligt at gøre software og dermed amerikansk infrastruktur mere sikkert.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thue Kristensen

sikkerhedsgiganten fik 10 millioner dollar fra den amerikanske efterretningstjeneste for at anvende og promovere en række usikre krypteringsteknologier.

"en række"? Jeg er ret sikker på at der kun har været rapporteret om en usikker krypteringsteknologi i forbindelse med den aftale.

  • 0
  • 0
Log ind eller Opret konto for at kommentere