Over de Heartbleed Bug

Profile picture of Rogier van den Berg

Rogier van den Berg April 10, 2014 1 minute read

Deze week is een kwetsbaarheid ontdekt in beveiligingssoftware voor websites (OpenSSL). Dit systeem zorgt voor het opzetten van een beveiligde verbinding bij ongeveer de helft van alle websites op het internet.

Zo'n verbinding ken je wellicht van het slotje in de adresbalk van je browser.

Door dit lek kunnen kwaadwillenden stukken van jouw communicatie met zo'n beveiligde verbinding meeluisteren. Dat heeft tot gevolg dat bijvoorbeeld wachtwoorden kunnen worden afgeluisterd.

Veiligheid

Direct na het uitkomen van dit nieuws hebben wij onze servers gepatched. Ze zijn inmiddels voorzien van nieuwe software. Zo kunnen websites van onze klanten niet meer gehackt worden door misbruik te maken van deze kwetsbaarheid.

Wel bestaat er nog een theoretische mogelijkheid dat hiermee in het verleden gegevens zijn bekeken. Om te voorkomen dat dit alsnog misbruikt kan worden, maken wij nieuwe beveiligingscertificaten aan.

Daarnaast verwijderen wij alle gebruikerssessies, waarmee iedereen wordt uitgelogd. Zo zijn eventuele indringers buitengesloten. Het gevolg daarvan is wel dat al onze gebruikers opnieuw moeten inloggen.

In de Media

Dit lek is uitgebreid in het nieuws geweest als "The Heartbleed Bug" en heeft voor veel onrust gezorgd. Hoewel het verholpen is, blijft er onzekerheid bestaan over gecompromitteerde servers. Volgens internetexperts kan het nog wel even duren voordat SSL weer helemaal veilig is.

Wil je hier meer over lezen? Bekijk dan de volgende links:

Read more about

Other interesting posts

Subscribe to our newsletter

Also read

06 June 2017

Maak kennis met de Algemene Verordening Gegevensbescherming

Read more about ""

30 March 2015

Beter vindbaar in Google omdat je site mobiel-vriendelijk is

Read more about ""

28 January 2015

Laat anderen jouw wachtwoord niet raden: Twee factoren waarmee je veiliger inlogt

Read more about ""