Hoe kon OpenSSL zo lang 'open' liggen?

Inmiddels is duidelijk dat de Duitse ontwikkelaar Robin Seggelman de fout in de code heeft aangebracht. Hij neemt in een interview met The Guardian alle verantwoordelijkheid op zich. De fout zat in het mechanisme genaamd Heartbeat, een vraag-antwoord systeem bedoeld om een beveiligde sessie in stand te houden. Hij vergat echter veilig te stellen dat de het antwoord ook exact hetzelfde aantal tekens bevatte als verwacht werd door de computer die de vraag stelt.

Redactie AG ConnectMeer van deze auteur

Seggelman zegt er gewoon overheen gekeken te hebben. Hij diende de aanpassing in op Oudejaarsavond van 2011. Hij werkte aan het project tijdens zijn promotie-onderzoek aan de universiteit van Münster van 2008 tot 2012.

Vervolgens is ook in het code-reviewproces dat plaats vindt bij belangrijke aanpassingen aan de encryptiesoftware de fout niet opgemerkt. Daardoor kwam het lek in de definitieve versie terecht. Bijna de helft van alle webservers met een beveiligde verbinding gebruikte deze versie van OpenSSL. Volgens Seggelman zit het probleem in het feit dat OpenSSL heel erg veel gebruikt wordt op internet, maar dat er voor het project nauwelijks menskracht beschikbaar is. "Het heeft miljoenen gebruikers, maar slechts een enkeling draagt actief bij aan het project", zegt hij.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Arbeidsmarkt

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee