Ovaj čovek je ugrozio bezbednost miliona korisnika interneta (FOTO)

Velika opasnost na internetu o kojoj se puno priča u prethodnih par dana, Heartbleed, pojavila se je još u novogodišnjoj noći 2011. godine. Programer Robin Segelman je stvorio kod koji je deo OpenSSL enkripcije, a on je doveo do ovog problema. Ovaj čovek rešio je da objasni javnosti o čemu se u stvari radi.

Preporučujemo

Kod koji je napisao pregledali su i drugi članovi OpenSSL projekta, i odobrili ga. Segelman je kasnije dodao jedan deo za neke nove funkcije, a upravo je to dovelo do bug-a koji je ugrozio bezbednost stotine miliona korisnika interneta.

Svaki put kada se ulogujemo na neku stranicu, podaci koje unesemo šalju se na njihov server, ali ne kao tekstualni fajl, već su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer). Jedan od najproširenijih protokola je OpenSSL i koristi ga dve trećine svih stranica na internetu. Iz tog razloga, ovaj bug je veoma opasan i predstavlja veliki problem.

Robin Segelman je izjavio za "Sydney Morning Herald" da je prava greška u stvari trivijalna, ali da su posledice veoma ozbiljne. S obzirom da on i drugi programeri nisu otkrili grešku, ova verzija OpenSSL-a zvanično se pojavila još 31. decembra 2011. godine.

U teoriji, više od dve trećine ukupnog internet saobraćaja bio je izložen ovom bug-u više od dve godine. Inženjeri sigurnosne kompanije Codenomicon otkrio je propust prošle nedelje, a javnosti je objašnjeno o čemu se radi 7. aprila.

Kao što samo ime kaže, OpenSSL je open-source bezbednosni program, koji je privlačan brojnim servisima, zbog lakoće implementiranja. Iako svako može da doprinese njegovom razvoju, bilo da piše kod ili pregleda njegove greške, mali broj ljudi to radi.

- Bilo bi mnogo bolje kada bi veći broj ljudi pomogao u njegovom poboljšanju. Nije važno da li kompanije koje zarađuju na njemu pružaju podršku, ili to rade ljudi u slobodno vreme. Kako god, ukoliko svako nastavi da ga koristi, i misli da će neko drugi rešiti probleme umesto njega, to jednostavno neće funkcionisati. Što veći broj ljudi radi na njemu, manja je verovatnoća da će se ovako nešto ponoviti - izjavio je Segelman za Mashable.

Iako postoje standardi za pregledanje kodova, ovo je teško primeniti na open-source softveru. Kako bi ovo poboljšali potrebno je da postoji veći broj stručnih mišljenja, iako će to zahtevati više vremena od ljudi koji žele da doprinesu.

Dobra vest je što je do sada veliki broj sajtova na koje je uticao ovaj bug, rešio problem. Pojava Heartbleed-a stavlja akcenat na određene odgovornosti koje dolaze sa open-source softverima. Kada alati kao što je OpenSSL postanu rasprostanjeni, to može dovesti do nejednakosti između broja servisa koji ga koriste, i broja ljudi koji doprinose njegovom razvijanju. Kao što Heartbleed potvrđuje, u suštini ništa nije skroz besplatno.

(Telegraf.rs / Izvor: mashable.com)