Kako je nastal Heartbleed?

Noč ima svojo moč in nič drugače ni bilo na silvestrovo leta 2011. Ob točno 23.59 uri je nemški programer iz mesta Munster, Robin Segelmann, poslal delček kode v okviru odprtokodnega projekta OpenSSL. Glavni namen obstoja OpenSSL je enkripcija podatkov. V tem trenutku se uporablja na približno dveh tretjinah vseh spletnih strežnikov.

Koda, ki je bila nato še dodatno pregledana s strani druge odgovorne osebe je imela napako, ki jo danes vsi poznamo pod imenom Heartbleed. Segelmann se je za javni nastop odločil po tem, ko so se sprožile govorile o zarotah in namerni uporabi hrošča za pridobivanje podatkov. Pri tem ni šlo za nič podobnega, nasprotno, bila je zgolj ena nenamerna napaka v kodi, ki jo niso opazili.

Segelmann je v svojih izjavah poudaril pomen odprtokodnih projektov pri odkritju podobnih napak. Poudaril je, da je ravno zaradi narave dela na OpenSSL, kjer skupina inženirjev brez plačila, stalno razvija in izboljšuje enkripcijo, bilo možno sploh opaziti nastali hrošč ter o tem obvestiti javnost. Kljub temu je za marskoga presenetljivo, da je do razkritja napake poteklo več kot dve leti.

Segelmann je za OpenSSL deloval v času doktorskega študija v obdobju 2008 do 2012 in danes več ne sodeluje pri projektu.