TJournal yazır ki, OpenSSL paketinə Heartbleed kritik boşluğunu əlavə etmiş alman proqramçısı Robin Zeqqelman deyib ki, bunu bilmədən edib. Avstraliyanın The Syndey Morning Herald qəzetinə müsahibə vermiş Zeqqelman deyib ki, Heartbleed boşluğu kodda təsadüfən buraxılıb.
Milli.Az ICTnews-a istinadən bildirir ki, Zeqqelman deyib ki, 2011-ci ilin dekabrında kodun ilkin versiyalarında bu səhv buraxılıb. O zaman proqramçı OpenSSL paketinin gücləndirilməsi üzərində işləyib.
Zeqqelman bir funksiya üzərində işləyərkən sorğunun uzunluğunu yoxlamağı yaddan çıxarıb. Bu səhvi, həmçinin proqramçının işini yoxlayan redaktor görməyib. Beləliklə, bu səhv 2012-ci ildə buraxılmış OpenSSL paketinin son buraxılışına daxil olub və 2014-cü il aprelin əvvəlinədək məlum olmayıb.
Zeqqelman bildirib ki, bunu qəsdən etməyib.
Ekspertlər bu səhvi son dərəcə kritik kimi qeyd ediblər. Məlum olub ki, nəzəri cəhətdən təhlükəsizlik problemi dünyada mövcud serverlərin 65%-ni əhatə edir. Təhlükəsizlik üzrə tanınmış mütəxəssis Bryus Şnayer təhlükəni 10 ballıq şkala üzrə 11 bal dərəcəsində qiymətləndirib.
Mənbə:Milli.Az