所以我们现在知道是谁编写了糟糕的代码(Robin Seggelmann)。我们知道为什么需要它:为什么 TLS 需要明确的心跳协议?
我们也可以理解为什么客户端提供长度:Heartbleed:为什么客户端提供消息的长度?
但是谁提出了 ssl heartbeat 的形式呢?会不会有来自 NSA 的恶意输入,希望有人以错误的方式对其进行编码并使其易受攻击以便于窥探?
我听说他们在几个加密方案中添加了缺陷(如果我可以引用哪些以及我会在哪里引用),这可能是他们在希望拥有所有内容的副本时引入不安全性的另一种方式吗?
我知道这听起来像是我可能戴着一顶锡纸帽子,但考虑到自 9/11 以来他们已经竭尽全力,这似乎并非不可能。
描述心跳的RFC6520由明斯特大学的 R. Seggelmann 提供。应用程序。科学作为它的第一作者。Seggelmann 否认故意引入该漏洞并声称与任何情报机构无关。同样,美国国家安全局和国土安全部主任公开否认知道心脏出血漏洞,尽管彭博社从两名知情人士那里报道说,美国国家安全局确实知道该漏洞并经常使用它。
诚然,从出口日志来看,攻击者似乎在去年从似乎已用于系统地记录 IRC 聊天的 IP 地址使用了令人心碎的攻击方式(使其成为情报机构的可疑之处)。(因此,即使他们没有引入心跳,他们似乎也意识到了这一点并且没有公开披露)。
此外,奇怪的是,在 OpenSSL 在 1.0.1 中发布易受攻击的 HB 协议两年后,两个独立的团体显然在同一天发现了 heartbleed(google 和 codenomicon)。谷歌工程师发推文称“堆分配模式使私钥不太可能暴露#heartbleed #dontpanic”,而codenomicon发推文称“我们非常确定”加密密钥可能被盗。