Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“OpenSSL” paketinin kodunda səhv buraxmış proqramçı diqqətsizliyini etiraf edib


"TJournal" yazır ki, "OpenSSL" paketinə "Heartbleed" kritik boşluğunu əlavə etmiş alman proqramçısı Robin Zeqqelman deyib ki, bunu bilmədən edib. Avstraliyanın "The Syndey Morning Herald" qəzetinə müsahibə vermiş Zeqqelman deyib ki, "Heartbleed" boşluğu kodda təsadüfən buraxılıb.
 
"ICTnews" elektron xəbər xidməti "hitech.newsru.com" saytına istinadən bildirir ki, Zeqqelman deyib ki, 2011-ci ilin dekabrında kodun ilkin versiyalarında bu səhv buraxılıb. O zaman proqramçı "OpenSSL" paketinin gücləndirilməsi üzərində işləyib.
 
Zeqqelman bir funksiya üzərində işləyərkən sorğunun uzunluğunu yoxlamağı yaddan çıxarıb. Bu səhvi, həmçinin proqramçının işini yoxlayan redaktor görməyib. Beləliklə, bu səhv 2012-ci ildə buraxılmış "OpenSSL" paketinin son buraxılışına daxil olub və 2014-cü il aprelin əvvəlinədək məlum olmayıb.
 
Zeqqelman bildirib ki, bunu qəsdən etməyib.
 
Ekspertlər bu səhvi son dərəcə kritik kimi qeyd ediblər. Məlum olub ki,  nəzəri cəhətdən təhlükəsizlik problemi dünyada mövcud serverlərin  65%-ni əhatə edir. Təhlükəsizlik üzrə tanınmış mütəxəssis Bryus Şnayer təhlükəni 10 ballıq şkala üzrə 11 bal dərəcəsində qiymətləndirib.
 
Emil Hüseynov
 
 




12/04/14    Çap et