Artikelen

Elke maand schrijven wij een artikel over een ICT gerelateerd onderwerp.

Dit doen we om u informatie te geven over de huidige stand van zaken, trends en ontwikkelingen op het gebied van ICT.

Heartbleed Bug

Heartbleed Bug

Door: -

Op maandag 7 april, werd het nieuws over de Heartbleed bug bekend gemaakt. Het internet ontplofte bijna van de artikelen. Ook is deze bug veelvuldig onder de aandacht gebracht door de internationale pers. Wat is de Heartbleed Bug precies, wat betekend dit in de praktijk en waarom werd hieraan zoveel aandacht geschonken? Dit artikel is geschreven om antwoord te geven op onder andere deze vragen.

Wat is de Heartbleed Bug?

De Heartbleed Bug is een kwetsbaarheid in een deel van OpenSSL waardoor het mogelijk wordt om informatie te stelen. OpenSSL is een open-source (gratis) software pakket waarmee het mogelijk is om informatie die over het internet wordt gestuurd te beveiligen via SSL/TLS encryptie. Deze beveiliging wordt gebruikt voor het beschermen van websites, e-mail en VPN. Hackers en kwaadwillenden zijn hierdoor in staat om communicatie, van onder andere de bovenstaande media, af te luisteren. Ook is het mogelijk data te stelen van diensten en personen door zich voor te doen als iemand anders.

Waarom is dit een big deal?

Beveiligingsproblemen zoals bugs gebeuren wel vaker en slechts aan een klein deel wordt media aandacht geschonken. Waarom kwam het Heartbleed Bug dan zo veelvoudig in het nieuws? Dit komt voornamelijk door de hoeveelheid geheime informatie die door het Heartbleed Bug blootgesteld is. Naar schatting verbruikt driekwart van de beveiligde websites dit protocol. Een andere belangrijke factor is de lange tijd, sinds maart 2012, dat deze bug aanwezig is en misbruikt kan worden. Ook is dit lek betrekkelijk makkelijk te misbruiken en bij misbruik worden geen sporen achtergelaten.

Wat betekent dit voor u?

Honderdduizenden websites en diensten op het internet gebruiken deze vorm van het beveiligen van de verbinding tussen de gebruiker en de dienst of website. De kans is daarom groot dat een website of dienst waarvan u gebruik maakt ook gebruikt maakt van deze beveiliging. U kunt denken aan bijvoorbeeld: webshops, webmail en internetbankieren. Bij een deel hiervan zal daadwerkelijk misbruik worden gemaakt van dit lek. In hoeverre de website of dienst benvloed wordt door dit lek varieert sterk. Zo zijn er websites of diensten waarbij daadwerkelijk informatie vervreemd is, maar er zijn ook websites waarbij dit onsuccesvol geprobeerd is door de implementatie van andere beveiligingsmiddelen buiten OpenSSL. Door beveiligingsexperts wordt geadviseerd om de website of dienst die u gebruikt, die gebruik maakt van OpenSSL, tijdelijk te vermijden totdat ze het lek gedicht hebben. Op onze website, www.bestitdiensten.nl, zijn een aantal links te vinden naar websites waarmee u kunt checken of de dienst of website die u wil gebruiken dit lek gedicht hebben.

Conclusie

Het Heartbleed Bug is zeker een van de meest gevaarlijke beveiligingslekken die de afgelopen tijd ontdekt zijn, maar het is ook wel erg uitvergroot door de media. Gedurende de loop van de tijd zullen steeds meer websites en diensten dit lek in de beveiliging dichten. Wel wordt geadviseerd om uw wachtwoorden te veranderen. Dit moet uiteraard gebeuren mits het lek bij de dienst of website al gedicht is, anders heeft het geen zin.

comments powered by Disqus

Andere artikelen

Draadloze router vervangen?

Door: Tim Willems - 21 Nov 2017

Draadloze router vervangen?

Hoe werken rugged laptops?

Door: Tim Willems - 18 Ok 2017

Hoe werken rugged laptops?

Haal meer uit Windows 10

Door: Tim Willems - 26 Sep 2017

Haal meer uit Windows 10

Het versleutelen van bestanden en mappen

Door: Tim Willems - 2 Mei 2017

Het versleutelen van bestanden en mappen

Waarom gaat elektronica defect?

Door: Tim Willems - 4 Apr 2017

Waarom gaat elektronica defect?