728x90
하트블리드 취약점 원인은 "사소한" 코딩 에러
OpenSSL의 하트블리드 취약점을 야기시킨 취약한 코드를 개발한 독일의 개발자는 "굉장히 사소한" 코딩 실수 문제라고 밝혔다. 로빈 세겔만 개발자는 2012년에 OpenSSL 코드에 공헌을 하였다. 세겔만은 "이번 취약점이 스파이 기관 또는 해커들이 고의적으로 삽입된 것이라는 말이 있지만, 이 번 경우는 새로운 기능에서 간단한 프로그래밍 오류였다" 고 밝혔다. 사소한 실수로 인해 파급효과는 심각하다.
http://arstechnica.com/information-technology/2014/04/heartbleed-developer-explains-openssl-mistake-that-put-web-at-risk/
http://www.smh.com.au/it-pro/security-it/man-who-introduced-serious-heartbleed-security-flaw-denies-he-inserted-it-deliberately-20140410-zqta1.html
http://www.nbcnews.com/tech/security/heartbleed-bug-coder-it-was-simple-programming-error-n78561
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Samsung Galaxy S5 Fingerprint Scanner Easily Get Hacked (0) | 2014.04.16 |
|---|---|
| WhatsApp Flaw leaves User Location Vulnerable to Hackers and Spy Agencies (0) | 2014.04.16 |
| 안드로이드 기기의 10%가 하트블리드 취약점존재 (0) | 2014.04.16 |
| 타겟사 침해사고로 소매업 ISAC구축 (0) | 2014.04.16 |
| Statement by the Commissioner of the Canada Revenue Agency on the Heartbleed bug (0) | 2014.04.15 |