Opnieuw ernstig lek in OpenSSL gevonden

Het lek bestaat al zo'n 10 jaar, maar de ontdekking werd gisteren pas bekend gemaakt. De impact is minder groot dan bij Heartbleed omdat in dit geval zowel de server als de client van OpenSSL gebruik moeten maken om het te kunnen misbruiken. Veel browsers zoals Internet Explorer, FireFox, Chrome en Safari gebruiken een ander clientprotocol, dus de gebruikers daarvan zijn veilig.

Redactie AG ConnectMeer van deze auteur

Omdat zo'n tweederde van de websites die een beveiligde verbinding aanbieden, OpenSSL inzetten zijn gebruikers van andere browsers en apps al snel kwetsbaar voor dit lek. Het biedt kwaadwillende de mogelijkheid een man-in-the-middle aanval op te zetten, bijvoorbeeld via een accesspoint in een openbare wifi-hotspot, waarschuwt Kasashi Kikuchi, de Japanse ontdekker van de softwarefout (CVE-2014-0224) in een blog. De hacker kan in het ergste geval alle communicatie decoderen en bekijken.

Fix beschikbaar

OpenSSL.org, de organisatie van ontwikkelaars van OpenSSL, heeft inmiddels in een veiligheidsbulletin het lek bevestigd en heeft een fix voor het probleem beschikbaar gemaakt. Aan de serverkant gaat het om de versies 0.9.1c tot en met1.0.2-beta1, die deze kwetsbaarheid bevatten. Het advies aan websitehosts is de patch zo snel mogelijk toe te passen.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud Partner

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee