423366-heartbleed

OpenSSL beveiligingslek op het internet

Posted on 28 april 2014 · Posted in Anti-Virus, Beveiliging, Internet

Het OpenSSL beveiligingslek op het internet dat vorige week bekend werd – ook wel Heartbleed genoemd – raakt niet de diensten voor internetbankieren en mobiel bankieren van Nederlandse banken. Direct na het bekend worden van deze kwetsbaarheid hebben de banken onderzocht of hun online diensten hierdoor worden geraakt en vastgesteld dat dit niet het geval is.

Achtergrond
De OpenSSL software waarin het lek is ontdekt, wordt in een deel van de systemen op het internet gebruikt. Systemen die de nieuwste versie van OpenSSL gebruiken of die beveiligingssoftware van een andere leverancier gebruiken, hebben geen last van deze kwetsbaarheid.

De software van OpenSSL zorgt onder meer voor de beveiliging van websites die te herkennen is aan het groene ‘slotje’ op de adresregel van webbrowsers. Bij websites die door het lek zijn getroffen, is niet langer gegarandeerd dat de communicatie tussen gebruikers en de website veilig is. Die websites moeten worden gerepareerd, bijvoorbeeld door de nieuwste versie van OpenSSL te installeren of software van een andere leverancier te gebruiken. Ook alle geheime encryptiesleutels en beveiligingscertificaten van getroffen systemen moeten worden vervangen. Zolang het lek aanwezig is op een website, kunnen de geheime gegevens op die website worden onderschept en misbruikt.