“개발시, 새로운 기능에서 간단한 프로그래밍 오류가 원인”
OpenSSL의 하트블리드 취약점을 야기시킨 취약한 코드를 개발한 독일의 개발자는 굉장히 사소한 코딩 실수 문제라고 밝혔다.로빈 세겔만 개발자는 2012년에 OpenSSL 코드에 공헌해 왔다.
세겔만은 "이번 취약점이 스파이 기관 또는 해커들이 고의적으로 삽입된 것이라는 말이 있지만, 이번 경우는 새로운 기능에서 간단한 프로그래밍 오류였다"고 밝혔다.
이 사소한 코딩 실수로 인해 전세계적으로 보안위협은 심각한 상황이다.
<참고>
-arstechnica.com/information-technology/2014/04/heartbleed-developer-explains-openssl-mistake-that-put-web-at-risk/
[외신. 2014. 4. 11. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지