Новости Software

Автор ошибки в OpenSSL заявил, что сделал это без злого умысла

Недавно стало известно о серьезной уязвимости в реализации OpenSSL, которая ставит под угрозу пользователей большинства интернет-сервисов.

Робин Сеггельманн (Robin Seggelmann), разработчик программного обеспечения из Германии, который виноват в наличии уязвимости, дал небольшое интервью изданию The Sydney Morning Herald. Он пояснил, что совершил ошибку, и очень жалеет об этом.

«Я работал над улучшением OpenSSL и представил исправления для множества ошибок, а также разработал новые функции. К сожалению, я пропустил переменную, содержащую длину», — пояснил программист.

Ошибка не была замечена кем-либо, и брешь, впоследствии получившая название Heartbleed, оказалась в стабильной версии OpenSSL.

Сеггельманн уверяет всех, кто сомневается, что ошибка была допущена по чистой случайности, и никакого злого умысла у него не было. «Это простая ошибка программирования в новой функции, которая, к сожалению, отразилась в области безопасности», — пояснил он.

По словам разработчика, в самом худшем случае различные учреждения могли пользоваться предоставленными данной ошибкой возможностями на протяжении последних двух лет. Он призывает всех людей, участвующих в развитии проектов с открытым кодом, очень аккуратно относиться к процессу разработки.

Уязвимость в OpenSSL угрожает безопасности практически всех пользователей сети Интернет. Используя эту брешь, злоумышленник может, например, расшифровать и подменить трафик клиентов банков, или украсть учетные данные социальных сетей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥