“心臓出血”是程序失误不是蓄意攻击

    据德国媒体报道，OpenSSl“心臓出血”安全漏洞来源于一个德国程序员编写的有缺陷的程序。该程序员在大学做博士论文时开发了这个程序，在完善OpenSSl的过程中清除了几个bugs，并增加了几个新的功能，但他忘记对某一新功能的变体进行检测，而另一个负责检测的程序员也没有发现程序错误。近日他接受澳洲媒体采访时对这一失误表示懊悔。他说，没想到一个小的错误带来巨大的后果。

    该程序员表示，OpenSSl“心臓出血”不是故意留下被人攻击的后门，与安全当局或其他盈利机构没有任何联系。媒体警告说，尽管如此，现在每个人必须更改自己的每一个密码。

    据悉，该程序员现供职于德国电信公司下属一家企业。该报道未提及该程序员的名字。