Deutscher Programmierer schrieb fehlerhaften SSL-Code
Nach Auftauchen der Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL war lange über die Urheber spekuliert worden. Nun ist klar, welchem Programmierer der Fehler passiert ist.
Viel war spekuliert worden in den letzten Tagen, ob allenfalls der US-Geheimdienst NSA hinter Heartbleed stecken könnte. Nun äusserte sich der deutsche Programmierer, der den fehlerhaften Software-Code schrieb. Er sagte gegenüber Spiegel Online, dass ihm eigentlich ein trivialer Fehler passiert sei. Der Programmierer erklärte: "Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen."
In der Szene machten zuvor verschiedenste Gerüchte die Runde. Hacker Felix von Leitner zum Beispiel schrieb: "Aus meiner Sicht riecht das wie eine Backdoor, es schmeckt wie eine Backdoor, es hat die Konsistenz einer Backdoor, und es sieht aus wie eine Backdoor."
Wie 400 Studierende an der ETH mit KI und Hardware lernen
KI sicher nutzen: Datensouveränität mit Dell und enclaive
In diesem Bunker sind Ihre Daten bombensicher
Wie weit man in der Milchstrasse mit Lichtgeschwindigkeit kommt
Die KI-Revolution kühlen | Wie innovative Lösungen die Herausforderungen der RZs von morgen lösen
KI im Arbeitsalltag: Profis zeigen den Weg zu echtem Mehrwert
Im Kundendienst klafft eine Lücke zwischen KI-Einsatz und KI-Nutzen
Innosuisse und Armasuisse starten Projektwettbewerb im Bereich Dual-Use-Technologie
Vom Interface zum Dialog – so definiert KI die User Experience neu
