Разработчик Heartbeat признал пользу открытости исходного кода

image

Теги: уязвимость, шифрование, Google

По его словам, ошибка в коде была оставлена случайно в канун Нового года в 2011 году.

Как сообщает издание The Guardian со ссылкой на разработчика Heartbeat (один из компонентов криптографической библиотеки OpenSSL), ошибка в исходном коде была допущена случайно и появилась в канун Нового 2012 года.

Возникшая в результате этого Heartbleed-уязвимость, как сообщалось ранее, на протяжении нескольких лет позволяла потенциальным злоумышленникам раскрывать пароли и прочие конфиденциальные данные пользователей различных web-ресурсов. В ходе интервью с изданием автор данного кода, программист Робин Сегельман (Robin Seggelmann), признал, что не провел необходимую проверку «по недосмотру».

Он также отметил, что представил готовый код в самый разгар праздника в 2011 году (в 23:59), однако это не имеет ничего общего с появлением ошибки. Кроме того, уязвимость осталась незамеченной даже во время проверки перед добавлением в OpenSSL, что лишний раз подтверждает пользу проектов с открытым исходным кодом.

Напомним, что исследователями из компаний Google и Codenomicon удалось обнаружить брешь лишь на этой неделе. 


comments powered by Disqus