Dini hari ini sekitar pukul 01.00 WIB pagi saya menemukan sesuatu yang menarik dari Twitter, yaitu mengenai OpenSSL 0day. OpenSSL 0day ini di temukan oleh Tavis Ormandy, seorang Google Security Engineer. Detail mengenai OpenSSL 0day ini dapat dilihat pada :
http://lists.grok.org.uk/pipermail/full-disclosure/2012-April/086585.html
Untuk security advisory dari OpenSSL bisa di lihat pada :
http://www.openssl.org/news/secadv_20120419.txt
Hal yang menarik dari penemuan OpenSSL 0day ini adalah ternyata bug ini sudah di bahas oleh seorang security consultant bernama Mark Dowd pada tahun 2006. Ia menyebutkan bahwa pada buku yang ia tulis yang berjudul The Art of Software Security Assesmnet, ia telah membahas permasalahan ini pada halaman 222. Berikut kutipan reply dari Mark Dowd terhadap twit dari Tavis Ormandy (https://twitter.com/taviso) :
https://twitter.com/#!/mdowd/status/192986878138523648
Jika anda tertarik membaca Buku yang di tulis Mark Dowd tersebut, saya sudah mendapatkan copy ebooknya, silakan PM saya jika mau. :)
Happy Hacking