abonneren

Zeer ernstig lek in OpenSSL raakt helft van internet

Hackers hebben mogelijk toegang gekregen tot vertrouwelijk informatie als wachtwoorden en betalingsgegevens van ruim de helft van de websites op het internet. Een bug in beveiligingsprotocol OpenSSL zorgt ervoor dat de encryptiesleutels van versleutelde berichten makkelijk te achterhalen zijn. OpenSSL wordt naar schatting door de helft van alle websites gebruikt.

De bug zit al bijna 2 jaar in het OpenSSL-protocol en staat bekend onder de naam Heartbleed. Via de bug kunnen kwaadwillenden het geheugen van een server uitlezen, en daarmee de versleuteling van beveiligde data omzeilen. Zo kan alle informatie van en naar die servers worden gelezen.

Privacy

Het gaat daarbij ook om veel gevoelige informatie, zoals wachtwoorden, betalingsgegevens, maar ook andere informatie die versleuteld wordt verstuurd zoals locatiegegevens. Veel websites die zulke informatie versturen, zoals banken of sites waar je een account moet maken, gebruiken de OpenSSL-beveiliging.

Zeer ernstig

De bug is zeer ernstig - de kans heel groot dat ook jij de afgelopen 2 jaar gebruik hebt gemaakt van OpenSSL, of je dat nou doorhebt of niet. Een gigantisch deel van het internet gebruikt OpenSSL, waaronder de Apache-webserver waar zeker de helft van de websites op draait. Ook apps die data versleuteld versturen, waren kwetsbaar.

Fix

Er is inmiddels een fix voor de bug uitgebracht, maar dat neemt niet weg dat er de afgelopen 2 jaar flink wat websites uitgebuit kunnen zijn. Of dat zo is en in welke mate dat is gebeurd, is allemaal nog niet bekend. Een aanval die de bug misbruikt, is later niet meer te achterhalen omdat die geen sporen achter laat.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 25 januari

dinsdag 16 januari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord