Wat is een Open SSL verbinding en loop je zelf ook gevaar?
Een Open SSL verbinding wordt gebruikt bij sites waar je inlogt en waar je online dingen koopt. Het is bedoeld om je gegevens die je dan op de site invult te versleutelen zodat niemand op het internet kan meekijken wat je doet. Dit is op zich een goed systeem. Maar door een toevoeging die gedaan is in februari 2012 genaamd het TLS-protocol is daar een lek in ontstaan. Dit lek is pas recent ontdekt en is nu in de openbaarheid gekomen.
Wat kan je hieraan doen?
- Verander je wachtwoord op de sites waar je vaak komt en je belangrijke informatie hebt staan. Dit kan je altijd doen maar is niet zo effectief als de site nog kwetsbaar is voor dit lek.
- Controleer of de sites waar je een inlog naam en wachtwoord gebruikt wel het lek heeft gedicht. Dit kan je nakijken op de volgende website. Test je server op dit OpenSSL lek.
Geld dit alleen voor je pc ?
Nee, dit geldt ook voor je laptop tablet en smartphone omdat die allemaal de zelfde verbinding gebruiken. Dit zit dus niet in je systeem waarmee je het internet op gaat maar meer in de server die de beveiligdeverbinding maakt met jouw systeem.
Hoe groot is het gevaar ?
Beveiligingsexperts zeggen dat het gevaar dat er misbruik wordt gemaakt van dit lek op is zeer groot. Dus dat het wordt gedaan is wel zeker. Maar omdat het lek al wel een tijdje bij hackers bekend is en er nog geen massale uitbuiting van dit lek is geweest zal dat nu ook niet direct gebeuren. Ook is het met dit lek niet mogelijk om gelijk alle wachtwoorden van de gebruikers te zien die daar een account hebben. De hacker kan alleen het wachtwoord zien van degene die op dat moment een SSL beveiligde verbinding heeft met de server waarop de hacker deze aanval uitvoert.