abonneren

Tech-bedrijven slaan handen ineen om een nieuwe Heartbleed te voorkomen

Vandaag werd op de Linux Foundation bekend gemaakt dat een groot aantal technologiebedrijven waaronder Facebook, Microsoft en Google gaan investeren in een fonds dat een tweede Heartbleed moet voorkomen. Heartbleed is tot nu toe de grootste en meest verspreide kwetsbaarheden in de geschiedenis van het moderne web.

De bug in OpenSSL hield in dat de geheime encryptie codes – die ervoor zorgen dat je wachtwoord en andere data veilig worden verstuurd – konden worden gestolen van een webserver zonder dat iemand daar vanaf wist. De bug in OpenSSL bestond meer dan twee jaar voordat het werd opgelost en aangekondigd.

Betere beveiliging

Het programma dat nieuw leed moet voorkomen is omgedoopt tot het Core Infrastructure Initiative. Hiermee moet geld worden vrijgemaakt voor de verbetering van beveiligingstandaarden zoals OpenSSL. In totaal steken de bedrijven samen ten minste 3,6 miljoen dollar in het fonds en de kans bestaat dat dit bedrag nog verder groeit. 

Open source

Het eerste waar het initiatief zich op zal gaan richten is de fundering van OpenSSL. Dit open-source programma dat zich in het middelpunt van de Heartbleed-bug bevond, wordt door 66% van de web servers gebruikt en kan worden teruggevonden in duizenden hardware devices en applicaties die aan klantzijde worden gebruikt. 

Geschreven door: Marijn Baar op

Category: Nieuws, Algemeen

Tags: