Deel dit artikel
-

‘300.000 internetservers nog steeds kwetsbaar voor Heartbleed’

Een kleine 300.000 internetservers zijn nog steeds niet beschermd tegen het zogenoemde Heartbleed-lek. Dat stelt Errata Security.

Dat zou betekenen dat nog maar de helft van de eerder zeshonderdduizend geïnfecteerde servers is beveiligd. Errata baseert zijn bevindingen op portscans.

Heartbleed is de naam van een lek in de versleutelingstechniek OpenSSL, die in gebruik is bij honderdduizenden websites en online diensten. Door een lek kunnen niet alleen wachtwoorden en inlognamen van gebruikers, maar ook de persoonlijke encryptiesleutels van de sitebeheerder worden opgevraagd.

De fout blijkt gemaakt door de Duitse ontwikkelaar Robin Seggelman op Oudejaarsavond van 2011. Hij werkte aan het project tijdens zijn promotie-onderzoek aan de universiteit van Münster van 2008 tot 2012. Bij het code-reviewproces is de fout niet opgemerkt.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond