אחרי שבוע של סיקור בלתי נמנע בבלוגים טכנולוגיים ובאתרי חדשות, כנראה שבטוח לומר שרובנו יודעים כעת מה זה Heartbleed. הפגיעות המפחידה באופן חיובי של OpenSSL השפיעה על כ-66% מהאינטרנט כולו זמן גילויו, וסיסמאות עבור אתרים גדולים רבים, כולל Yahoo, Flickr ואלפים נוספים לְהִסְתָכֵּן. בטח, כולנו יודעים מה זה Heartbleed, ועכשיו, הודות לתוסף דפדפן פשוט, אנו יודעים כיצד להימנע מאתרים המושפעים מ-Heartbleed. מה שרוב האנשים לא יודעים, לעומת זאת, הוא איך Heartbleed קיבל את שמו.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
בראיון עם Vocativ, מנכ"ל Codenomicon, דיוויד צ'ארטיר, נתן לעולם את סיפור הרקע על Heartbleed, כולל בדיוק איך ולמה הבאג קיבל את שמו. Codenomicon היא חברת אבטחת סייבר שבסיסה בפינלנד, והיא הייתה הראשונה לגלות את הפגיעות של Heartbleed.
צ'רטייר הסביר שהבאג כונה לראשונה בשם "CVE-2014-0160", שהיה מציין שהתייחס לשורת הקוד המכילה את הבאג. עם זאת, כמה שזה היה ענק, הם כנראה החליטו שצריך שם קליט.
ואז מפתח Codenomicon אחד - אוסי הרלה - קיבל את הרעיון לקרוא לזה Heartbleed.
"יש הרחבה ב-OpenSSL שנקראת Heartbeat", אמר צ'רטייר בראיון. "[הראלה] חשבה שזה מתאים לקרוא לזה Heartbleed כי זה מוציא את המידע החשוב מהזיכרון."
פשוט, קליט ובלתי נשכח. דימום לב זה.
לאחר מכן החברה הכינה לוגו ושאלות נפוצות, והשאר היסטוריה.
"המשימה שלנו היא להפוך את האינטרנט לבטוח יותר", ציין צ'רטייר. "אני שמח לראות את התגובה הכוללת של הקהילה. קהילת אבטחת ה-IT באמת לקחה את זה ועשתה עם זה הרבה. אני חושב שזה מאמץ קהילתי אדיר כאן".
אם יש לך חשבון באתר שידוע שהושפע מ-Heartbleed, עבור לפוסט הזה כדי ללמוד בדיוק מה אתה צריך לעשות.