Kritiek lek in OpenSSL ontdekt

9 april 2014

Er is gister een kritiek lek ontdekt in OpenSSL. Het gaat om de zogenoemde Heartbleed Bug (officieel CVE-2014-0160) en zorgt ervoor dat kwaadwillenden via het lek mogelijk onopgemerkt vertrouwelijke info van internetters buit kunnen maken zoals gebruikersnamen en wachtwoorden en SSL prive sleutels.

Heartbleed bug

Het kritieke lek is inmiddels gedicht maar OpenSSL moet wel worden gepatched om dit op te lossen. OpenSSL versies 1.0.1 t/m 1.0.1f zijn kwetsbaar voor het lek. Via onderstaande link is het mogelijk om uw eigen website te testen en te weten te komen of OpenSSL al is gepatched.

http://filippo.io/Heartbleed/

OpenSSL

OpenSSL is een opensource-implementatie van het SSL/TLS protocol en zorgt voor een beveiligde internverbinding, te herkennen aan het groene slotje of balkje naast een url in de browser. Ongeveer 50% van alle webservers maakt naar schatting gebruik van het protocol.
Voor meer informatie over OpenSSL en het lek dat is gevonden klik hier.