Progovorio jedan od "krivaca" za Heartbleed

Jedan od njih je programer Robin Segelman koji tvrdi da je napisao kod za deo OpenSSL-a koji je doveo do Heartbleeda.

Ali, sve je bila samo greška, rekao je. Predstavio je kod za projekat OpenSSL i drugi ljudi su ga procenili. Segelman je kasnije dodao još deo koda za novu opciju u programu, koji je takođe odobren. U tom dodatku nalazio se bag.

Segelman je za Sydney Morning Herald rekao da je greška u stvari "trivijalna", ali da su posledice, očigledno, vrlo ozbiljne. Otkad su on i komisija propustili očigledni bag, on je vremenom zvanično pušten u rad

Podsetimo, svaki put kada se ulogujete na neku stranicu, vaši podaci se šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom tekst fajlu, nego su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer).

Jedan od najrasprostranjenijih protokola je OpenSSL koji se koristi na dve trećine aktivnih web strana. Heartbleed je bag unutar OpenSSL-a, odnosno propust u enkripciji koju mnoge stranice koriste da bi vaša komunikacija mogla biti nesmetana.

Segelman je rekao za Mashable da bi bilo dobro kad bi više ljudi pomoglo unapređenju OpenSSL: "Nije važno da li su to firme koje od njega imaju koristi ili pojedinci. Ali ako se svi njim služe i pritom misle da će to jednom neko srediti, to neće funkcionisati. Što se više ljudi u to uključi, to će manja biti mogućnost greške".