Progovorio jedan od ljudi iza Heartbleeda, buga koji je stvorio paniku na internetu
Foto: Heartbleed.com
BUG Heartbleed predstavljen je na Silvestrovo 2011., dio je priče koju sad otkrivaju ljudi koji su upleteni u sve to skupa od početka.
Jedan od njih je programer Robin Seggelmann koji tvrdi da je napisao kod za dio OpenSSL-a koji je doveo do Heartbleeda. Ali, sve je bila samo pogreška, kazao je. Predstavio je kod za projekt OpenSSL-a i drugi su ga ljudi procijenili. Seggelmann je kasnije dodao još dio koda za novu opciju u programu, koji je također odobren. U tom dodatku nalazio se bug.
Seggelmann je za Sydney Morning Herald kazao da ne pogreška ustvari "trivijalna", ali da su posljedice, očito, vrlo ozbiljne. Otkad su on i komisija propustili uočiti bug, on je s vremenom službeno pušten u rad, a to se dogodilo, kao što je spomenuto, 31. prosinca 2011.
Podsjetimo, svaki puta kada se ulogirate na neku stranicu, vaši se podaci šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom text fileu već su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer). Jedan od najproširenijih protokola je OpenSSL koji se koristi na dvije trećine aktivnih web stranica. Heartbleed je bug unutar OpenSSL-a, odnosno ranjivost u enkripciji koju mnoge stranice koriste da vaša komunikacija mogla biti neometana.
Za Mashable je Seggelmann da bi bilo dobro kad bi više ljudi pomoglo unaprijediti OpenSSL: "Nije bitno jesu li to tvrtke koje od njega imaju koristi ili pojedinci u svoje privatno vrijeme. Ali ako se svi njime koriste i pritom misle da će jednom netko to srediti, to neće funkcionirati. Što više ljudi se u to uključi, to će manja biti mogućnost pogreške".
Dosad je većina stranica na kojima se bug pojavio popravila stvar, a ovdje možete pogledati koje su bile zaražene.
bi Vas mogao zanimati
Izdvojeno
Pročitajte još
bi Vas mogao zanimati