Programador detrás del bug Heartbleed aclara que “no fue intencional”

Desde hace algunos días, el bug Heartbleed tiene algo revolucionada la internet. Y no es para menos, al tratarse de una falla de seguridad bastante importante y con un alcance demasiado grande como para ignorarla.

¿Y quién fue el responsable de todo esto? El hombre en cuestión se llama Robin Seggelman, desarrollador alemán que trabaja colaborando en el proyecto OpenSSL. “Hace dos años atrás, estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable“.

El problema se agrandó aún más cuando otro voluntario que revisaba el código tampoco vio el problema. Con ello, el bug dio el inevitable salto hasta la versión de OpenSSL que se hizo pública, desatando el caos que ya todos conocen. “Fue un error muy trivial que tuvo un impacto muy severo”, según Seggelman, “y que desafortunadamente ocurrió en un área de seguridad muy relevante”.

En ningún caso fue algo intencionado. Yo mismo he arreglado bugs de OpenSSL, y solo estaba tratando de contribuir con el proyecto.

Para Robin Seggelman, toda la situación de cierta forma expone el “problema” del software libre; en el caso de OpenSSL, se trata de algo que “es utilizado por millones y millones de personas, pero son muy pocos los que aportan a su desarrollo“.

El programador también agrega que cabe la posibilidad de que algunas agencias hayan estado utilizando Heartbleed para sus fines. “Es una chance, y siempre va a ser mejor asumir el peor escenario posible”. Eso sí, se desmarca completamente y niega cualquier relación con estas agencias, ya que él mismo se enteró del bug cuando salió a la luz pública hace algunos días.

Actualmente, el bug ya ha sido corregido en la más reciente versión de OpenSSL e implementado en algunos de los servicios más importantes a lo largo de la red, como Google, Yahoo, y por supuesto, Minecraft.

Link: SMH

fuente: FayerWayer

Continua leyendo mas

Anuncios
Etiquetas:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: