Nieuws
Apr
8


Via de media heeft men vandaag kunnen vernemen dat er er een beveiligingslek ontdekt is in de laatste versies van OpenSSL (1.0.1), waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden.

OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal webservers kwetsbaar.

Wat is er precies aan de hand?

Er zit een fout in de OpenSSL implementatie van de TLDS/DTLS heartbeat extensie (RFC6520) van OpenSSL. Door misbruik te maken van dit lek is het voor een aanvaller mogelijk om geheugen van een server te lezen. Dit lek is genoemd 'Heartbleed'

Ook onze servers maken hier gebruik van, echter toen heden nacht deze melding bekend werd is er gelijk door ons de laatste versie geïnstalleerd welke hedennacht uitgebracht is waardoor alle SSL certificaten veilig zijn.


Help Desk Roberto Webhosting