Kritiek veiligheidslek in OpenSSL

  • door
OpenSSL heeft een kritieke kwetsbaarheidOpenSSL heeft een kritieke kwetsbaarheid
OpenSSL bevat een kritiek veiligheidslek. | © iStock – pick-uppath

Er is een kritieke kwetsbaarheid ontdekt in OpenSSL, een veelgebruikte open-source codebibliotheek voor het internetverkeer.

OpenSSL is een veelgebruikte open-source codebibliotheek die ervoor zorgt dat het internetverkeer op een veilige manier verloopt. De bibliotheek verzamelt een hele reeks aan algoritmes die ervoor zorgen dat informatie versleuteld kan worden. Hierdoor zijn gebruikersgegevens beveiligd en liggen ze niet gewoon voor het rapen. Nu blijkt dat er een kritieke kwetsbaarheid ontdekt is in de protocollen, waarvoor het OpenSSL-team op 1 november een update uitbrengt.

OpenSSL is alomtegenwoordig

Veel mensen hebben nog nooit van OpenSSL gehoord of hebben zelfs geen idee wat het überhaupt doet. Toch hebben meeste internetgebruikers er al mee te maken gehad: meeste HTTPS-websites gebruiken OpenSSL om het verkeer naar de website te beveiligen. Servers gebruiken de protocollen namelijk om na te gaan met welke computers ze communiceren én om de communicatie tussen server en client te beveiligen voor luistervinken. OpenSSL is dus een beveiligingslaag tussen het internet en de gebruiker waarvan we gebruik maken zonder het te weten.

Kritieke toestand

Het veiligheidslek zou volgens het ontwikkelingsteam invloed kunnen hebben op ‘veelvoorkomende configuraties’ van het protocol. Tezamen met het feit dat de protocollen door enkele miljoenen websites gebruikt worden, zorgt dat ervoor dat het lek als ‘kritiek’ bestempeld wordt.

Meer informatie over het veiligheidslek werd vooralsnog niet vrijgegeven. Organisaties die OpenSSL 3.0 en hoger gebruiken dienen de update, die op 1 november beschikbaar komt, zo snel mogelijk te installeren op hun systemen. Voor België alleen al komt dat uit op zo’n 15.000 verschillende websites, waaronder ook websites van overheden en grote bedrijven.


Kennisgeving: Voor dit product is een JavaScript vereist.

Bron: Techpulse.be