דיווח: RSA חטיבת אבטחת המידע של EMC ממליצה (באופן פרטי) ללקוחותיה לא להשתמש באלגוריתם הצפנה החשוד כי הוא מכיל מרכיב שהונדס ע”י ה- NSA

העיתון וול סטריט ג’ורנל דיווח כי RSA חטיבת אבטחת המידע של EMC המליצה (באופן פרטי, באמצעות מייל למפתחים מקרב לקוחותיה וכותרתו EMC Identifier: ESA-2013-068) ב- 19 בספטמבר 2013 לא להשתמש באלגוריתם הצפנה [מחולל מספרים אקראיים] אלא לאחר שינוי הגדרות מסויימות בו.

לדברי RSA מדובר באלגוריתם שקיים חשד כי עבר תהליך הנדסה ע”י ה- National Security Agency , NSA.

לפי הדיווח זה כנראה אחד מהמקרים הראשונים בו חברת אבטחה מכירה בכך שממשלת ארה”ב עשוייה להיות מעורבת ביצירת “דלת אחורית” [backdoor] במוצר וזאת בעקבות מידע שנכלל במסמכים שהודלפו בידי אדוארד סנודן.

במייל לא מציינת RSA את ה- NSA באופן מפורש אלא מתייחסת ל”דיון” סביב ההצפנה המדוברת.

לדברי המייל מדובר במוצרים הבאים:

All versions of RSA BSAFE Toolkits, including all versions of Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C, SSL-C.;

All versions of RSA Data Protection Manager (DPM) server and clients..