Dit is een kwetsbaarheid in programmeerbibliotheek OpenSSL. Een aanvaller kan geheime sleutels en certificaten achterhalen van een kwetsbare server. Ook andere gevoelige informatie zoals wachtwoorden en klantgegevens kan worden achterhaald.Met de geheime sleutels van certificaten kan de aanvaller informatie achterhalen uit versleutelde verbindingen die worden gebruikt voor bijvoorbeeld websites, e-mail en VPN.
Deze ernstige kwetsbaarheid kan worden weggenomen door de server te upgraden naar een versie van OpenSSL die niet kwetsbaar is. Daarnaast is het raadzaam certificaten en de bijbehorende geheime sleutels te vervangen als deze op een kwetsbare server gebruikt zijn.
dinsdag, 8. april 2014 - 21:22 Update: 03-07-2014 0:38
Beveiligingslek Heartbleed in OpenSSL.
Foto: Archief EHF
Den Haag
Op 7 april 2014 is de Heartbleed-kwetsbaarheid gepubliceerd. Dit meldt het Nationaal Cyber Security Centrum (NCSC) dinsdag.
Categorie:
Tag(s):