Lek in OpenSSL maakt internetverbindingen ongemerkt onveilig

Door een lek in OpenSSL, dat wordt gebruikt om internetverbindingen te beveiligen, is het voor kwaadwillenden mogelijk onopgemerkt vertrouwelijke info van internetters buit te maken.

Het lek kwam dinsdag aan het licht en is inmiddels gedicht. OpenSSL moet echter wel worden geüpdatet voordat het lek echt niet meer misbruikt kan worden.

OpenSSL zorgt voor een beveiligde internetverbinding, te herkennen aan het groene slotje naast een url in de browser. Ongeveer de helft van alle webservers maakt naar schatting gebruik van het protocol, bijvoorbeeld ook iDeal.

Door het lek lijkt het alsof bijvoorbeeld betalingsgegevens over een veilige verbinding worden verstuurd, maar kunnen kwaadwillenden toch meekijken. OpenSSL wordt ook veel gebruikt door sites om inloggevens beveiligd te versturen.

OpenSSL 1.0.1 en 1.0.2 zijn getroffen. Er zijn inmiddels updates, maar de servereigenaren moeten die update wel uitvoeren. Dat zal mogelijk in veel gevallen enkele dagen in beslag nemen. Het lek bestaat al twee jaar en het is onbekend of er misbruik van is gemaakt.

Lees meer over:
Tip de redactie