Beveiligde internetverbindingen lek

Aangepast

Er blijkt een ernstig lek te zitten in de beveiliging van internetverbindingen. Daardoor kunnen criminelen in sommige gevallen gebruikersnamen en wachtwoorden achterhalen.

Het lek zit in een module met de naam OpenSSL. Die module versleutelt internetverbindingen, zodat niemand op de lijn kan meekijken, bijvoorbeeld tijdens het winkelen op internet. Door het beveiligingslek kunnen kwaadwillenden de versleuteling ongedaan maken.

Zelfs wanneer de internetbrowser het pictogram van een slotje weergeeft, wat normaal gesproken betekent dat een verbinding beveiligd is, kan er toch een probleem met de versleuteling zijn.

Banken

Inmiddels zijn er websites waarop je kunt testen of een andere site, bijvoorbeeld die van de bank, veilig is.

De Nederlandse banken zeggen dat ze OpenSSL niet gebruiken en daarom geen last hebben van het lek. Desondanks bleek de Rabobank vanochtend nog vatbaar voor het probleem.

Bloedend hart

OpenSSL wordt gebruikt op ruim de helft van de servers op internet. Dat betekent dus dat veel, maar niet alle beveiligde verbindingen risico lopen.

Er is een oplossing voor het beveiligingslek, maar bedrijven met internetservers, zoals webwinkels, moeten die wel allemaal installeren.

De fout in OpenSSL heeft de bijnaam heartbleed gekregen. Het blijkt dat het probleem er al twee jaar is, maar beveiligingsonderzoekers hadden de fout niet eerder opgemerkt.

STER Reclame