Nieuws -![]()
Miljoenen webservers in gevaar door lek OpenSSL
Een nieuw ontdekt lek in het beveiligingsprotocol OpenSSL maakt miljoenen websites kwetsbaar.
De zogenaamde DROWN-aanval (Decrypting RSA with Obsolete and Weakened eNcryption) kan ruim een derde van alle HTTPS-servers verzwakken, waaronder die van de Telegraaf en Ziggo.
De eigenlijke achilleshiel is het beveiligingsprotocol SSLv2, dat al jaren onder vuur ligt.
Er is een testpagina beschikbaar voor wie wil weten of zijn server gevaar loopt.
Gebruikers van OpenSSL 1.0.2 moeten hun systeem opwaarderen naar 1.0.2g upgraden en wie OpenSSL 1.0.1 gebruikt, moet naar 1.0.1s. Ook versie 7 of ouder van Microsoft Internet Information Services (IIS) en edities van Network Security Services (NSS) zijn kwetsbaar.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Arie vd Giesen
SNS, ABNAmro en ING zijn veilig.
http://www.rabobank.nl 1 bepaalde server:
machtigen.rabobank.nl
89.106.184.171:443 vulnerable to CVE-2016-0703
89.106.184.172:443 vulnerable to CVE-2016-0703
Maar de NS site toont (via deze tool) zo zijn hele ontwikkel omgeving en diverse servers die onveilig zijn; die kunnen aan de bak:
https://test.drownattack.com/?site=www.ns.nl
devopsint.ns.nl
145.15.2.129:443
test.avg.ns.nl
89.146.21.171:443
supports SSLv2
vulnerable to CVE-2016-0703