CLOUDSTAR

Gepubliceerd op dinsdag 8 april 2014

OpenSSL Patch uitgerold

De internetwereld staat vandaag (een beetje) in rep en roer door een zeer ernstige bug die vertrouwelijke gegevens lekt op 70% van de web servers.

OpenSSL is de meest gebruikte versleutelingssoftware op Linux servers en wordt gebruikt om gegevens te versleutelen die tussen een internet browser en de webserver worden verstuurd.

Vandaag werd bekend dat de software een zeer ernstige fout bevat waardoor kwaadwillenden de private keys kunnen achterhalen. Die kwetsbaardheid is Heartbleed genoemd. De officiële naam is CVE-2014-0160.

Het lek zorgt er ook voor dat alle historische gegevens die over een versleutelde verbinding liepen uitgelezen kunnen worden.

 

Cloudstar klanten

Alle servers van Cloudstar klanten zijn intussen gepatcht met een fix die reeds voorhanden was. Cloudstar klanten, waarvan er veel e-shops en beveiligde webtoepassingen gebruiken, zijn dus niet meer kwetsbaar.

Ook heel wat grote bedrijven zijn - gelukkig - inmiddels in actie geschoten. Zo was eerder vandaag de Yahoo maildienst kwetsbaar, waardoor wachtwoorden van gebruikers zichtbaar werden. Intussen is daar het lek al gedicht.

 

Zelf testen

Om te zien of je server kwetsbaar is voor het lek kan je een test uitvoeren via : http://filippo.io/Heartbleed/