Článek
Chyba krvácejícího srdce je považována za největší bezpečnostní incident v dějinách internetu. Postihla na půl miliónu internetových stránek a milióny uživatelů, kteří se nikdy nedozvědí, zda byla jejich citlivá data kompromitována. Tato chyba dokonce postihla i některé síťové komponenty, což její dosah dále násobí. Dosud je odhadem půl miliónu serverů, u nichž správci tuto bezpečnostní chybu nevyřešili.
Internetem hýbou spekulace, zda americká tajná služba NSA o chybě Heartbleed nevěděla a nevyužívala ji ke sběru citlivých dat – nebo zda se na jejím vzniku dokonce aktivně nepodílela. Za prokázané se považuje, že u některých postižených serverů někdo tuto chybu využíval, a to řádově měsíce před jejím oficiálním odhalením.
V rozhovorech pro přední světová média se k autorství chyby přihlásil německý student Robin Seggelmann, který na projektu Open SSL pracoval v rámci svého postgraduálního studia (a nadále s ním již nemá nic společného).
Chyba byla důsledkem nedostatečné kontroly vytvořeného programového kódu.
Robin Seggelmann vysvětluje, že chyba byla důsledkem nedostatečné kontroly vytvořeného programového kódu, a to jak ze strany samotného autora, tak v rámci následného schvalovacího postupu.
„Open SSL zápasí s nedostatkem zdrojů. Využívají jej milióny uživatelů, ale jen málo dobrovolníků přispívá k jeho rozvoji,“ omlouvá Seggelmann chybu, která však podle něj nezpochybňuje princip tvorby softwaru na principu open source.
„Ano, stala se chyba. Ale díky otevřenosti projektu a dostupnosti zdrojového kódu se na ni přišlo – a řešení je transparentní. Když se totéž stane u proprietárního softwaru, nikdo se nemusí nic dozvědět,“ upozorňuje autor fatální chyby v mechanismu, který ohrozil právě ty informace, jejichž ochranu měl garantovat.