Internet

11/04/2014 16h42 - Atualizado em 14/04/2014 10h05

HeartBleed: programador assume erro e confessa que criou bug por acidente

Taysa Coelho
por
Para o TechTudo

Um programador alemão assumiu que criou o bug HeartBleed por acidente. O funcionário da companhia de softwares T-Systens (uma unidade da Deutsche Telekom) informou no blog da empresa que inseriu o bug no código-fonte aberto OpenSSL quando estava tentando melhorá-lo. O erro acidental resultou no abalo da indústria de segurança e serviços da web nos últimos dias e uma corrida de troca de senhas.

Facebook limpa feed, reduz spam, tira posts repetidos e afeta páginas

Programador que inseriu o bug Heartbleed trabalha em uma empresa de softwares alemã (Reprodução/HeartBleed.com)Programador que inseriu o bug Heartbleed trabalha em uma empresa de softwares alemã (Reprodução/HeartBleed.com)


"Na conexão com uma extensão, a extensão TLS/DTLS Heartbeat. Eu errei ao checar aquele variável particular, que continha um valor real. Isso que causou o bug, chamado Heartbleed", disse o funcionário no blog da empresa. De acordo com ele, o desenvolvedor OpenSSL, que deveria revisar o código também não percebeu o erro e passou adiante.

A T-Systens não quis identificar o funcionário, que ainda trabalha na empresa. Mas, segundo o The Wall Street Jounal, um um porta-voz da Deutsche Telekom, Alexia Sailer, disse que o responsável pelo erro teria sido o engenheiro Robin Seggelmann. Segundo Sailer, ele já havia trabalhado em OpenSSL, enquanto estudava em uma universidade técnica em Münster.

No post realizado no blog da T-System, o funcionário confirmou ter experiência com o código-fonte afetado. “O erro não foi intencional, (...) eu tinha consertado bugs em OpenSSL e estava tentando contribuir com o projeto”, informou.

O HeartBleed é uma falha de criptografia que afeta o OpenSSL 1.0.1 e a versão 1.0.2- beta. A primeira versão é muito usada na Internet, inclusive por diversos sites e serviços populares, como e-mail e redes sociais.

Um identificador informa quais sites podem ter sido afetados pelo bug (Reprodução/LastPass HeartBleed) Um identificador informa quais sites podem ter sido afetados pelo bug HeratBleed (Reprodução/LastPass)











Qual é o melhor antivírus grátis? Comente no  Fórum do TechTudo.

A falha pode permitir que hackers visualizem a comunicação feita por meio de páginas HTTPS (indicadas com um pequeno cadeado fechado na barra de endereços do navegador), que, até então, eram consideradas seguras. Ficam em risco, por exemplo, senhas, chaves de criptografia e dados de identificação pessoal.

Diversos sites, como Facebook, YouTube, Tumblr, Reddit e Instagram disseram já ter corrigido o erro de segurança. O usuário da Internet pode conferir se um site foi afetado pelo bug através de um verificador chamado verificador Heartbleed LastPass.

Via ZDNet, WSJ e Telekom

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares