Heartbleed, "bug-ul catastrofic" care poate pune in pericol securitatea datelor personale. Ce sisteme sunt (in)vulnerabile
Dezvoltatorul german responsabil de eroarea software cunoscuta ca “Heartbleed” spune ca nu a inserat-o in mod deliberat; Heartbleed este un bug care permite atacatorilor sa exploateze o vulnerabilitate in software-ul de criptare OpenSSL care ruleaza pe web servere, pentru a fura parole, detalii ale cardurilor de credit si alte date personale, fara a lasa nicio urma.
OpenSSL este folosit de foarte multe retele sociale populare, motoare de cautare, banci, magazine online pentru a tine in siguranta datele financiare. Expertii estimeaza ca circa doua treimi din serverele din lume ruleaza acest software, Heartbleed fin descris ca “un bug catastrofic”.
Intr-un interviu pentru The Sydney Morning Herald, dezvoltatorul Robin Seggelmann, de la Munster in Germania, accepta responsabilitatea bug-ului din OpenSSL, dar a negat orice “motiv criminal”, spunand ca este doar o eroare de programare. “Lucram pentru a dezvolta OpenSSL si am rezolvat o multime de bug-uri. Din pacate, intr-una dintre facilitati, am ratat o variabila, care a dus la crearea acestui bug”. Un review-er nu a remarcat de asemenea eroarea, asa ca aceasta a fost introdusa in cod.
Recent, s-a descoperit ca utilizatorii iOS si OSX (Apple) NU sunt afectati de Heartbleed, in timp ce Android si alte sisteme de operare SUNT afectate. Amazon a confirmat ca serviciul lor de cloud necesita de asemenea un patch pentru a fi securizat, scrie ZDNet.com. Mozilla Firefox a confirmat ca este afectat, urmat de compania canadiana Research in Motion care produce terminalele Black Berry.