Deel dit artikel
-

OpenSSL waarschuwt weer voor gevaarlijk lek

OpenSSL slaat opnieuw alarm over een gevaarlijk lek in SSL, het beveiligingsprotocol voor webservers. Na incidenten met Heartbleed en Poodle is de organisatie extra alert geworden. De versleutelingstechniek OpenSSL is in gebruik bij honderdduizenden websites en online diensten.

OpenSSL geeft geen details over welk onderdeel van het protocol dit keer gevaar loopt. Donderdag worden de lekken gedicht in de versies 1.0.1 en 1.0.2 van OpenSSL. Eerdere versies (OpenSSL 0.9.8 en 1.0.0) blijken niet kwetsbaar. De ondersteuning van deze laatste twee varianten wordt eind dit jaar sowieso beëindigd.

OpenSSL werd vorig jaar in grote verlegenheid gebracht het Heartbleed lek. Daardoor konden niet alleen wachtwoorden en inlognamen van gebruikers worden onderschept, maar ook de persoonlijke encryptiesleutels van de sitebeheerder worden opgevraagd.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond