Markus Oberhumer 1994-ben alkotta meg a Lempel-Ziv-Oberhumer (LZO) adattömörítő algoritmust, amely olyan gyorsan bizonyított az információk kibontásának területén, hogy hamarosan világszerte elterjedt alkalmazássá vált. Ez nagymértékben hozzájárult Oberhumer azon döntéséhez, hogy megszünteti a nyílt forráskódú licencként való működtetését. Oberhumer a napokban hozta forgalomba a LZO új verzióját, és felhívta a figyelmet, hogy az előző verziók hajlamosak lehetnek a puffertúlcsordulásra. Ez a rendszer biztonságának sérülését jelenthette, mivel egy támadó fortélyosan megszerezhetett bizonyos tömörített adatokat, amikor a szoftver megpróbálta kibontani őket.
A hiba csak korlátozott körülmények között történhet meg, de a kód mindenütt jelen lévő jellege miatt világszintű javítása hatalmas erőfeszítés lesz – számol be a Telegraph.
„Az egyre növő népszerűségével a Lempel-Ziv-Oberhumert számos műszaki vállalat újraírta nyitott és zárt rendszerekre egyaránt. Viszont mindegyik újraírás az oberhumeri nyílt forráskódú kivitelezésen alapult. Vagyis felesleges az összes” – mondta Don Bailey a Lab Mouse Securitytől egy blogposztjában.
„A technika bizonyos területein a kód újrafelhasználható; mi is ezzel élünk nap mint nap. Ám ez veszélyes lehet. Az újrafelhasznált kód is jól működik, különösképpen a magasan optimalizált algoritmusoknál, a projektek viszont sebezhetővé válhatnak attól függően, hogy mit tart megbízhatónak.”
„Az elmúlt két évtized kódjáról beszélünk. Ennek az algoritmusnak a köre mindent érint a Mars-szonda beágyazott mikrovezérlőitől az operációs rendszeren és a modern felületeken át a mobiltelefonokig.”
