Acht lekken in OpenSSL gedicht

De ernst van de lekken is volgens de officiële normen gemiddeld tot laag, maar ze kunnen toch tot grote problemen leiden. Zo zijn er zeker twee lekken bij die mits niet gedicht, misbruikt kunnen worden voor DDos-aanvallen. Dat betreft zwakke plekken die de implementatie van het DTLS-protocol (Datagram Transport Layer Security) treffen. Dit protocol wordt overigens minder vaak gebruikt als het TLS-protocol.

Redactie AG ConnectMeer van deze auteur

DTLS biedt versleutelde communicatie van datagram-protocollen als UDP en wordt gebruikt bij onder meer VPN.
Daarnaast kan via een lek een OpenSSL-server zo ver gebracht worden dat hij een DH-clientcertificaat accepteert zonder verificatie. Hackers kunnen via een ander lek forward secrecy uitschakelen. Met deze functie worden bij elke sessie een aparte sleutel gegenereerd en na het aflopen daarvan weer uitgeschakeld.

Vorig jaar bleek OpenSSL de zeer gevaarlijke Heartbleed-bug te bevatten. Hiermee konden hackers informatie stelen uit het geheugen van webservers.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee