Programmeur maakt excuus voor Heartbleed

Robin Seggelmann, de Duitse programmeur die verantwoordelijk is voor de Heartbleed-bug in OpenSSL, heeft zich daarvoor verontschuldigd. De benodigde validatie van de code waar Heartbleed in verscholen ging was niet uitgevoerd door een fout.

Heartbleed is een bug in OpenSSL, waardoor SSL-verkeer uit te lezen is terwijl daar juist sprake moet zijn van een volledige vergrendeling. OpenSSL wordt door ongeveer de helft van alle websites die SSL-verbindingen bieden gebruikt.

De bug werd deze week blootgelegd, al werd deze al twee jaar terug geschreven. Seggelmann stuurde de code enkele seconden voor de jaarwisseling tussen 2011 en 2012 op. De code was bedoeld voor een functie genaamd Heartbeat, waar de noemer van de bug vervolgens op gebaseerd is.

Na meer dan twee jaar werd de bug dus blootgelegd. Seggelmann: "Ik ben verantwoordelijk voor de fout aangezien ik de bewuste code heb geschreven en de benodigde validatie door een fout heb gemist. Helaas is de fout ook door de nacontrole geslopen en in de uiteindelijke versie van OpenSSL terecht gekomen."

Segelmann ontkent dat de fout iets te maken heeft met het feestelijke tijdstip van opsturen, de programmeur werkt weken aan de code voor zijn doctoraat.