Heartbleed Bug in OpenSSL

Wachtwoorden kwetsbaar: Heartbleed bug in OpenSSL

Wellicht heeft u er al het een en ander over gehoord. Er heeft ruim 2 jaar een bug in ‘OpenSSL’ gezeten, waardoor er miljoenen websites onopgemerkt kwetsbaar waren.

Wat is OpenSSL?

Heart Bleed is de naam van de bug die recentelijk is ontdekt in het OpenSSL protocol. SSL staat voor ‘Secure Sockets Layer’. Wellicht zegt u dat niets, maar hier wordt veelvuldig gebruik van gemaakt.

Beter bekend is de beveiligde verbinding via een ‘slotje’ of een ‘groene balk’ die veel websites gebruiken om gegevens af te schermen. Denk daarbij aan Google, Facebook, Dropbox, maar ook banken maken hier gebruik van.

Wat is dan ‘Heartbleed’?

Heartbleed is de naam die is gegeven aan een bug in OpenSSL. De naam geeft daarbij meteen de ernst van de situatie aan. Informatie die normaal gesproken afgeschermd wordt, kan zo toch ‘afgeluisterd’ worden. Hierdoor ontstond niet alleen de mogelijkheid voor kwaadwillenden om toegang tot bestanden te krijgen, maar bijvoorbeeld ook tot wachtwoorden.

Ongeveer de helft van de websites die met SSL beveiligd zijn waren kwetsbaar.

Loopt mijn WordPress website gevaar?

Deze bug heeft geen impact op de meeste WordPress websites, omdat de meeste websites geen SSL verbinding gebruiken om in te loggen.

Wat moet ik doen?

Zodra het lek werd ontdekt, hebben veel organisaties meteen maatregelen genomen. De beveiliging is daarbij weer op orde gebracht. Toch kan het in veel gevallen noodzakelijk zijn om bepaalde wachtwoorden te wijzigen.

Het internationale tech-blog Mashable maakte een overzicht van de meest populaire websites en netwerken op het gebied van sociale media. Daar kunt u van veel diensten eenvoudig zien of deze kwetsbaar zijn, of er een oplossing is toegepast en of het noodzakelijk is om het wachtwoord te veranderen.

Bekijk hier het overzicht >

Impact gewijzigde wachtwoorden op websites

Het wijzigen van wachtwoorden voor kwetsbare diensten heeft vaak weinig impact op uw website. Toch adviseren we u voor de zekerheid goed te kijken of bepaalde integraties nog werken nadat u uw wachtwoord hebt aangepast.

(Nog geen beoordelingen)
Wieger Waardenburg

Over Wieger Waardenburg

Wieger is online marketing specialist. Zijn ruime kennis van online marketing en creatieve manier van denken dragen bij aan oplossingen waar je als bedrijf echt iets aan hebt. Daarnaast is hij fanatiek blogger en bezoekt hij regelmatig congressen binnen het vakgebied om zijn kennis up-to-date te houden.

Ook interessant


Wij werken onder andere voor

Niets meer missen?

 

 

Vul je gegevens in, dan houden wij je

op de hoogte van het laatste nieuws. 

Relax, we houden zelf ook niet van spam. We zullen je e-mail adres niet verkopen en sturen je niet vaker dan 1x per maand een bericht.