Kritiek veiligheidslek in OpenSSL
OpenSSL is een veelgebruikte open-source codebibliotheek die ervoor zorgt dat het internetverkeer op een veilige manier verloopt. De bibliotheek verzamelt een hele reeks aan algoritmes die ervoor zorgen dat informatie versleuteld kan worden. Hierdoor zijn gebruikersgegevens beveiligd en liggen ze niet gewoon voor het rapen. Nu blijkt dat er een kritieke kwetsbaarheid ontdekt is in de protocollen, waarvoor het OpenSSL-team op 1 november een update uitbrengt.
OpenSSL is alomtegenwoordig
Veel mensen hebben nog nooit van OpenSSL gehoord of hebben zelfs geen idee wat het überhaupt doet. Toch hebben meeste internetgebruikers er al mee te maken gehad: meeste HTTPS-websites gebruiken OpenSSL om het verkeer naar de website te beveiligen. Servers gebruiken de protocollen namelijk om na te gaan met welke computers ze communiceren én om de communicatie tussen server en client te beveiligen voor luistervinken. OpenSSL is dus een beveiligingslaag tussen het internet en de gebruiker waarvan we gebruik maken zonder het te weten.
Kritieke toestand
Het veiligheidslek zou volgens het ontwikkelingsteam invloed kunnen hebben op ‘veelvoorkomende configuraties’ van het protocol. Tezamen met het feit dat de protocollen door enkele miljoenen websites gebruikt worden, zorgt dat ervoor dat het lek als ‘kritiek’ bestempeld wordt.
- Lees ook: Anoniem surfen doe je met de Tor
Meer informatie over het veiligheidslek werd vooralsnog niet vrijgegeven. Organisaties die OpenSSL 3.0 en hoger gebruiken dienen de update, die op 1 november beschikbaar komt, zo snel mogelijk te installeren op hun systemen. Voor België alleen al komt dat uit op zo’n 15.000 verschillende websites, waaronder ook websites van overheden en grote bedrijven.