De OpenSSL-standaard die veel gebruikt wordt door servers om een veilige internetverbinding aan te bieden, bevat weer één of meer kritieke lekken. Zo noemt de ontwikkelaar de lekken zelfs “ernstig”. Dat blijkt dan ook uit de aankondiging van een patch die het ontwikkelteam donderdag beschikbaar heeft gemaakt.
Deze classificatie wordt als ernstig beschreven omdat de kans zeer groot is dat er mensen zijn die de lekken kunnen misbruiken. Echter is het nog niet helemaal bekend om wat voor probleem het gaat.
OpenSSL
OpenSSL wordt gebruikt om een beveiligde internetverbinding tot stand te brengen bij bijvoorbeeld diensten zoals internetbankieren. Vorig jaar werd het grote Heartbleed-lek in de standaard gevonden, waardoor kwaadwillende gegevens van beveiligde sessie in konden zien.
Na veel kritiek op OpenSSL besloten de ontwikkelaars geheimzinniger om te gaan met details over kwetsbaarheden. Dat kan een reden zijn waarom de ontwikkelaar weinig vrij geeft over het nieuwe lek. Op dit moment is het nog steeds onduidelijk of ook Chrome OS en Android kwetsbaar zijn door het nieuwe lek. Tot vorig jaar gebruikten de systemen de OpenSSL, maar zijn ze nu overgeschakeld op een eigen beveiligingsstandaard, welke nog wel gebaseerd is op de van OpenSSL.
Beveligingsstandaard OpenSSL bevat opnieuw ernstig lek
Geen opmerkingen:
Een reactie posten