Bloedplas Heartbleed dijt uit

VPN-verbindingen zijn een beproefd middel om veilig vanaf een publieke locatie verbinding te maken met een bedrijfsnetwerk. Nu blijkt in veel gevallen de OpenVPN-toepassing gebruik te maken van OpenSSL voor het opzetten van de versleutelde verbinding. De Heartbleed-bug in het protocol dat de verbinding in stand houdt, maakt daarmee de VPN-verbinding ook lek.

Redactie AG ConnectMeer van deze auteur

Frederik Strömberg voerde voor een Zweedse VPN-dienstverlener aanvallen uit op een testserver en kon allerlei vertrouwelijke informatie uit de communicatie met de server halen. Hij zegt tegen ArsTechnica dat gebruikers van VPN-diensten, moeten controleren of deze ook gebruik maakt van OpenSSL. Als dat zo is moet hetzelfde multistapprotocol worden gevolgd als voor SSL-beveiligde webservers.

Oracle heeft een lijst vrijgegeven met alle producten die gebruik maken van OpenSSL. Daaronder zitten de besturingssystemen Linux 6 en Solaris 10.2. Voor deze software is inmiddels een patch voorhanden. Oracle heeft echter nog geen patches voor Java ME en MySQL

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Security

Consolidatie van cybersecurity maakt organisaties wendbaarder

Organisaties hebben veel te winnen bij een platformbenadering met betrekking tot hun security. Lees in deze whitepaper waarom.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee