Beveiligingslek in OpenSSL gedicht

OpenSSL

Vandaag is er een beveiligingslek ontdekt in de laatste versies van OpenSSL, waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache.

Hierdoor zijn een groot aantal webservers kwetsbaar.

OpenSSL 1.0.1 tot 1.0.1f zijn kwetsbaar.
OpenSSL 1.0.1g is niet kwetsbaar
OpenSSL 1.0.0 is niet kwetsbaar
OpenSSL 0.9.8 is niet kwetsbaar

Zie hier het nieuwsbericht van Openssl.

Wat is er precies aan de hand? Er zit een fout in de OpenSSL implementatie van de TLDS/DTLS heartbeat extensie (RFC6520) van OpenSSL. Door misbruik te maken van dit lek is het voor een aanvaller mogelijk om geheugen van een server te lezen. Hoe kan ik zien of mijn site kwetsbaar is? Er is een check gemaakt waarmee u kunt zien of uw site kwetsbaar is: https://filippo.io/Heartbleed/#mijnaccount.apoodesign.nl Is uw site nog kwetsbaar? Neem contact met ons op. Wordt mijn Openssl geupdatet? Uiteraard hebben wij al onze webservers en managed servers gepatcht zodat deze niet kwetsbaar zijn voor deze bug. Mochten er vragen zijn omtrent dit bericht, neem dat contact op via onze Helpdesk.