OpenSSL kent ernstig lek
In de beveiligingssoftware OpenSSL is een ernstig lek aangetroffen. De makers raadt gebruikers aan zo snel mogelijk te upgraden naar OpenSSL 1.0.1g. De bug betreft een 'Heartbleed Bug', en zou al enkele jaren in de software zitten. Met de kwetsbaarheid is het mogelijk dat de gegevens die onder normale omstandigheden beschermd worden door via SSL/TLS juist afgeluisterd kunnen worden.
De SSL/TLS wordt gebruikt als beveiligingslaag bij het bezoeken van online diensten zoals web, e-mail, instant messaging (IM) en Virtual Private Networks (VPN).
Kwetsbaarheid
Via de kwetsbaarheid in de bug is het met weinig moeite zomaar mogelijk om 64k van het geheugen lezen van de systemen die de kwetsbare versies van de OpenSSL software gebruiken. Hierdoor kunnen gevoelige gegevens in handen van anderen vallen. Een groot nadeel van het lek is dat er bij misbruik ervan geen sporen worden achtergelaten.
De kwetsbaarheid is te scannen op: http://filippo.io/Heartbleed/
Relatief weinig 'zwakke' sites
Volgens een onderzoek van ICT-website Tweakers waren er woensdagmiddag nog maar acht van de 500 populairste sites in Nederland nog kwetsbaar voor de Heart-Bleed bug.
Ook Netcraft heeft een onderzoek gedaan naar de wereldwijde impact van het lek. Hiermee zouden ongeveer 17,5 procent van alle SSL-sites wereldwijd, in totaal een half miljoen, aanvankelijk kwetsbaar zijn geweest, becijferde Netcraft.
Wereldwijd zijn systeembeheerder druk in touw om de versie van OpenSSL te voorzien van de nieuwste patch.
Gerelateerde nieuwsberichten
24/02/2017 CloudFlare lekte gebruikersdata
15/02/2015 Beveiligingsonderzoeker vindt lek in Facebook
28/01/2015 Gevaarlijk lek ontdekt in glibc-module van Linux
Er zijn 5 reacties op 'Openssl kent ernstig lek'
-0 
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu