De OpenSSL-developer verantwoordelijk voor de heftige bug die het halve web gevoelige data zoals wachtwoorden en SSL-sleutels laat lekken, verzekert dat het om een fout gaat.

"Ik was bezig om Open SSL te verbeteren en diende verschillende bugfixes en nieuwe functies in", aldus Robin Seggelmann tegenover de Sydney Morning Herald. "In een van de nieuwe features miste ik ongelukkigerwijs een variabele." Ook de reviewer miste de fout.

Cadeautje voor de NSA

Het was een triviale fout, maar de gevolgen zijn zeer ernstig, erkent Seggelmann. Hij ontkent dat hij enige band heeft met geheime diensten en dat het om een stiekem geïntroduceerd achterdeurtje gaat. Wel is het goed mogelijk dat de NSA of collega cyberspionnen het gat al eerder hebben ontdekt en gebruikt. De kwetsbaarheid zit al ruim twee jaar in OpenSSL.

Volgens Seggelmann bewijst de Heartbleed-episode er wel op dat er meer handen en ogen nodig zijn om een cruciaal project als OpenSSL te onderhouden en te testen.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed