Как сообщает издание The Guardian со ссылкой на разработчика Heartbeat (один из компонентов криптографической библиотеки OpenSSL), ошибка в исходном коде была допущена случайно и появилась в канун Нового 2012 года.
Возникшая в результате этого Heartbleed-уязвимость, как сообщалось ранее, на протяжении нескольких лет позволяла потенциальным злоумышленникам раскрывать пароли и прочие конфиденциальные данные пользователей различных web-ресурсов. В ходе интервью с изданием автор данного кода, программист Робин Сегельман (Robin Seggelmann), признал, что не провел необходимую проверку «по недосмотру».
Он также отметил, что представил готовый код в самый разгар праздника в 2011 году (в 23:59), однако это не имеет ничего общего с появлением ошибки. Кроме того, уязвимость осталась незамеченной даже во время проверки перед добавлением в OpenSSL, что лишний раз подтверждает пользу проектов с открытым исходным кодом.
Напомним, что исследователями из компаний Google и Codenomicon удалось обнаружить брешь лишь на этой неделе.
Источник: SecurityLab
|
