Сноуден: Уязвимость Logjam существует из-за попыток правительства США «ослабить шифрование»

image

Теги: Logjam, Эдвард Сноуден, АНБ, облачные технологии

Бывший сотрудник АНБ отметил, что спецслужба могла эксплуатировать брешь, однако он не знает этого наверняка.

В четверг, 21 мая, Эдвард Сноуден пообщался с пользователями форума Reddit в ходе сессии вопросов и ответов. В частности, бывший сотрудник США прокомментировал уязвимость Logjam и недавно принятые британским правительством поправки в законодательство.

Один из вопросов касался раскрытой на днях серьезной уязвимости Logjam, присутствующей в сотнях облачных сервисов. Пользователь под псевдонимом xantes поинтересовался, правда ли, что Агентство национальной безопасности США эксплуатировало эту брешь в своей практике. По словам Сноудена, он общался с ИБ-экспертами, в том числе обнаружившими уязвимость, и они «очень удивились бы, если бы АНБ этого не делало». Бывший сотрудник спецслужбы заявил, что разделяет подозрения коллег, однако точный ответ на этот вопрос дать не может и не хочет никого вводить в заблуждение.

Сноуден отметил, что атаки с эксплуатацией Logjam, которые без труда могли быть осуществлены по заказу иностранных государств, являются следствием попыток американского правительства ослабить стандарты шифрования. «Членам Конгресса стоило бы отправить директору Национальной разведки письмо с вопросом, почему АНБ не исправило уязвимость, подвергавшую риску большой процент американского (и международного) трафика», - отметил Сноуден.

«Эта уязвимость присутствует в большинстве браузеров и серверах только из-за того, что принятые американским правителством нормы предписывают использование «ослабленного шифрования» еще с 90-х годов», - заявил бывший сотрудник АНБ.

Один из пользователей поинтересовался мнением бывшего сотрудника АНБ по поводу недавно принятых правительством Великобритании законодательных поправок, освобождающих Центр правительственной связи от ответственности за взлом устройств подозреваемых без судебного ордера.

«Думаю, это свидетельствует о том, что правительство Великобритании решило изменить законодательство без каких-либо дебатов или общественных заявлений. Это тревожный знак», - сообщил Сноуден.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.