Start today, secure tomorrow.

OpenSSL kwetsbaarheid Heartbleed

By Barry Apr 08, 2014

Heartbleed is een serieuze kwetsbaarheid in één van de meest gebruikte encryptie bibliotheken genaamd OpenSSL. OpenSSL wordt gebruikt op veel websites, mailservers maar ook in VPN technieken om communicatie te beveiligen.
De huidige kwetsbaarheid maakt het mogelijk om gevoelige gegevens uit het geheugen van servers te kunnen lezen, bijvoorbeeld login gegevens, cookies, sessie gegevens en informatie verstuurd via een beveiligde verbinding.

Wat kan je doen?

Controleer of je webdiensten kwetsbaar zijn. Kun je dit niet zelf, dan kan je ons altijd raadplegen.
Mocht je kwetsbaar zijn, zorg er dan voor dat je zo spoedig mogelijk patches uitvoert. Het kan zijn dat deze pas werken als je de webdiensten of server herstart hebt.
Het NCSC heeft een goede fact-sheet uitgebracht met nog meer informatie.

Testen

Als je zelf eenvoudig wilt testen of je website (geen overige services zoals email en overige webkoppelingen) kwetsbaar is, dan kan dit via https://filippo.io/Heartbleed/. Zorg er wel voor dat je toestemming hebt van de eigenaar van de site. Onderstaande test is slechts een indicatie maar geen garantie of je systeem wel of niet kwetsbaar is. Laat een controle altijd over aan een specialist om er zeker van te zijn.

Security