Martijn Lammerts
My own digital place with a little of everything

The Heartbleed Bug

15 April 2014

The Heartbleed Bug

De Heartbleed Bug is een ernstige kwetsbaarheid in de populaire OpenSSL cryptografische software bibliotheek. OpenSSL wordt gebruikt om een ‘beveiligde’ verbinding op tezetten en het internetverkeer tussen servers en websites te versleutelen met SSL / TLS-encryptie. Door deze kwetsbaarheid kunnen kwaadwillenden de beveiligde informatie (o.a. wachtwoorden) in handen krijgen en deze ontcijferen. heartbleed

Deze bug is al ruim 2 jaar aanwezig (Maart 2012). De fout zit in een extensie van de versleutelingstechnologie, die door programmeurs ‘Heartbeat’ wordt genoemd, vandaar de naam ‘Heartbleed’. Door deze bug kunnen kwaadwillenden een pakketje sturen naar de server, die vervolgens een pakketje met informatie terugstuurt. Normaal is deze beveiligd en afgesloten, maar dat kan nu worden omzeild.

De website Mashable heeft een overzicht gemaakt van populaire websites en als deze door de Heartbleed bug zijn geraakt.

Meer info omtrent de Bug.

Share

Share

Ads