Over de Heartbleed Bug
Deze week is een kwetsbaarheid ontdekt in beveiligingssoftware voor websites (OpenSSL). Dit systeem zorgt voor het opzetten van een beveiligde verbinding bij ongeveer de helft van alle websites op het internet.
Zo'n verbinding ken je wellicht van het slotje in de adresbalk van je browser.
Door dit lek kunnen kwaadwillenden stukken van jouw communicatie met zo'n beveiligde verbinding meeluisteren. Dat heeft tot gevolg dat bijvoorbeeld wachtwoorden kunnen worden afgeluisterd.
Veiligheid
Direct na het uitkomen van dit nieuws hebben wij onze servers gepatched. Ze zijn inmiddels voorzien van nieuwe software. Zo kunnen websites van onze klanten niet meer gehackt worden door misbruik te maken van deze kwetsbaarheid.
Wel bestaat er nog een theoretische mogelijkheid dat hiermee in het verleden gegevens zijn bekeken. Om te voorkomen dat dit alsnog misbruikt kan worden, maken wij nieuwe beveiligingscertificaten aan.
Daarnaast verwijderen wij alle gebruikerssessies, waarmee iedereen wordt uitgelogd. Zo zijn eventuele indringers buitengesloten. Het gevolg daarvan is wel dat al onze gebruikers opnieuw moeten inloggen.
In de Media
Dit lek is uitgebreid in het nieuws geweest als "The Heartbleed Bug" en heeft voor veel onrust gezorgd. Hoewel het verholpen is, blijft er onzekerheid bestaan over gecompromitteerde servers. Volgens internetexperts kan het nog wel even duren voordat SSL weer helemaal veilig is.
Wil je hier meer over lezen? Bekijk dan de volgende links: