Autor chyby Heartbleed sa priznal. Nebolo to naschvál

Pôvodca v súčasnosti často spomínanej chyby Heartbleed, ktorá sa do protokolu OpenSSL dostala na Silvestra v roku 2011, je známy. Bol ním programátor Robin Seggelmann. Práve on napísal časť kódu OpenSSL, ktorá viedla k vzniku zraniteľnosti Heartbleed. Bola to však nehoda. Svoju časť síce dal prezrieť ďalším členom projektu, ale neskôr do nej pridal kus kódu na novú funkciu. A práve pridaná funkcia vniesla do kódu chybu. Seggelmann sa v rozhovore pre Sydney Morning Herald vyjadril, že išlo o „triviálnu“ chybu, jej dôsledky však boli vážne. Keďže on ani recenzenti si chybu nevšimli, dostala sa aj do oficiálneho vydania OpenSSL z 31. decembra 2011. Heartbleed je chyba v šifrovaní, ktoré používa mnoho webov na zabezpečenie toho, aby vaša komunikácia nemohla byť zachytená. Teoreticky boli tomuto  riziku vystavené dve tretiny internetovej prevádzky viac ako dva roky, až kým ju začiatkom apríla objavili inžinieri z bezpečnostnej firmy Codenomicon. Ako už názov napovedá, OpenSSL je op ...