Deutscher Programmierer schrieb fehlerhaften SSL-Code | Netzwoche

News

Nach Auftauchen der Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL war lange über die Urheber spekuliert worden. Nun ist klar, welchem Programmierer der Fehler passiert ist.

Blutendes Herz (Quelle: Screenshot von heartbleed.com)

Blutendes Herz (Quelle: Screenshot von heartbleed.com)

Blutendes Herz (Quelle: Screenshot von heartbleed.com)

Viel war spekuliert worden in den letzten Tagen, ob allenfalls der US-Geheimdienst NSA hinter Heartbleed stecken könnte. Nun äusserte sich der deutsche Programmierer, der den fehlerhaften Software-Code schrieb. Er sagte gegenüber Spiegel Online, dass ihm eigentlich ein trivialer Fehler passiert sei. Der Programmierer erklärte: "Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen."

In der Szene machten zuvor verschiedenste Gerüchte die Runde. Hacker Felix von Leitner zum Beispiel schrieb: "Aus meiner Sicht riecht das wie eine Backdoor, es schmeckt wie eine Backdoor, es hat die Konsistenz einer Backdoor, und es sieht aus wie eine Backdoor."

Artikel teilen:

Dossier Heartbleed

06.06.2014 - 13:08 Uhr

Meta öffnet sein VR-Betriebssystem

24.04.2024 - 10:14 Uhr

Jean-Pierre Brulard

Temenos stellt neuen CEO vor

24.04.2024 - 10:32 Uhr

Wer nicht handelt, zahlt oft mehr

Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel

23.04.2024 - 12:09 Uhr

AOC lanciert Monitorserie für Kreative

23.04.2024 - 14:07 Uhr

Edgewind Medienpartnerschaft visiONstage

visiONstage – wo Business auf Zukunft trifft

22.04.2024 - 07:00 Uhr

Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier

23.04.2024 - 10:35 Uhr

"Absolutely iconic"

Eiskunstlaufendes Hühnchen hebt ab

23.04.2024 - 12:10 Uhr

Marcel Rassinger geht

Competec sucht CIO

23.04.2024 - 10:52 Uhr

Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser

23.04.2024 - 09:57 Uhr

Wochenrückblick des BACS

Wenn der Zufall Betrügern in die Hände spielt

23.04.2024 - 15:08 Uhr

Tags

Events

» Mehr Events

IT-Markt-Briefing: Frühjahrs-Update ICT-Markt Schweiz

26. April 2024 - 10:45 bis 13:15

Radisson BLU, Zürich-Flughafen

visiONstage

16. Mai 2024 - 9:00 bis 17:00

Kultur- und Kongresshaus, Aarau

X-SPIErience Day: Sicherstellung des Digital Trust in einer sich ständig verändernden Bedrohungslandschaft

29. Mai 2024 - 13:00 bis 17:45

Schloss Lenzburg, 5600 Lenzburg

Ricoh Trend Forum

04. Juni 2024 - 8:00 bis 14:00

Omicron IT Security Day 2024

06. Juni 2024 - 9:00 bis 23:59

Restaurant zum Doktorhaus, Alte Winterthurerstrasse 31, 8304 Wallisellen

The Strategic Partner Meeting BOC Group 2024

12. September 2024 - 13. September 2024

Schloss Schönbrunn, Wien | Österreich

Global Cyber Conference

26. November 2024 - 27. November 2024

The Dolder Grand, Zürich

Dossiers

» Mehr Dossiers

Cyberkrieg in der Ukraine

17.04.2024 - 12:25 Uhr

SAP S/4 Hana - Was bis 2027 zu tun ist

22.03.2024 - 11:03 Uhr

Fintech, Insurtech & Digital Banking

15.03.2024 - 10:23 Uhr

Aktuelle Ausgabe

Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser

Was KI zur Barrierefreiheit im Web beitragen kann

So rüstet sich Lenovo fürs KI-Wettrennen

» Mehr Beiträge

Direkt in Ihren Briefkasten CHF 139.- » Magazin Abonnieren » Zum shop » Newsletter

Back to top