abonneren

Opnieuw 'ernstig' lek ontdekt in OpenSSL

Er is opnieuw een ernstig beveiligingslek ontdekt in OpenSSL. De standaard waarmee internetverbindingen worden beveiligd bevat een aantal kritieke zwakheden die worden opgelost met een patch.
Die patch komt aanstaande donderdag beschikbaar voor server-beheerders.

Weinig details

Veel details over de kwetsbaarheid zijn niet bekend gemaakt. De ontwikkelaars achter OpenSSL geven alleen aan dat het ontdekte lek 'kritiek' is.

OpenSSL is de standaard voor de beveiliging van websites. Het wordt gebruikt om versleutelde verbindingen op te zetten, bijvoorbeeld om in te loggen op een website of bij het internetbankieren.

Heartbleed

Het is niet de eerste keer dat OpenSSL met een ernstige zwakheid kampt. Vorig jaar kwam het Heartbleed-lek aan het licht, waardoor het jarenlang mogelijk was om versleuteld verkeer af te lezen. Destijds kregen de beheerders van OpenSSL kritiek omdat zij veel informatie over het lek bekend maakten. Mogelijk zijn ze daarom een stuk terughoudender met informatie over deze nieuwe zwakheid.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: beveiliging, Heartbleed, Openssl