donderdag, 5. juni 2014 - 21:51 Update: 03-07-2014 0:35

Internetverbinding weer onveilig door groot lek in OpenSSL

Foto van vrouw achter laptop | Archief EHF
Foto: Archief EHF

Door een groot lek dat opnieuw werd aangetroffen in OpenSSL, een populair beveiligingsprotocol voor internetverbindingen, lopen talloze websites het risico om aangevallen te worden.

Dit laat de organisator achter OpenSSL donderdag weten, zo melden verschillende media. De informatie kan alleen worden onderschept als zowel de server als de cliënt OpenSSL gebruikt. Dit gebeurt dan door de zogeheten man-in-the-middle-aanval.Tegen een dergelijke aanval is de versleuteling van OpenSSL niet bestand. Techwebsite Tweakers maakt duidelijk dat gebruik van de browsers Firefox, Safari en de desktopversie van Chrome wel veilig zijn, zo schrijft Trouw.

Inmiddels is het grote lek wel gedicht, maar om veilig te zijn, moeten websites die op OpenSSL vertrouwen wel hun server updaten. Anders zijn ze alsnog een makkelijk doelwit.

De kranten schreven twee maanden geleden ook al over een groot beveiligingslek bij OpenSSL: Heartbleed. Omdat ook mensen die geen OpenSSL gebruikten slachtoffer konden worden, was dit lek in de basis een stuk gevaarlijker.