Heartbleed: ernstig lek in beveiligde internetverbindingen

Het groene slotje dat onder andere bij internetbankieren in uw browser verschijnt, blijkt kapot te zijn. Er is vandaag een ernstig lek ontdekt in OpenSSL, het systeem dat internetverbindingen beveiligt en afschermt. Daardoor kunnen cybercriminelen mogelijk gebruikersnamen en wachtwoorden ontfutselen.

Beeld heartbleed.com

Dat melden verschillende websites. Inmiddels zou het lek zijn gedicht, maar eigenaars van servers zullen nog wel updates moeten uitvoeren om het systeem weer veilig te maken.

Wachtwoorden
OpenSSL is versleutelingssoftware die heel veel wordt gebruikt; naar schatting maakt de helft van alle webservers er gebruik van, bijvoorbeeld om wachtwoorden en inloggegevens af te schermen. In Nederland maakt ondermeer iDeal gebruik van OpenSSL.

Omdat het gaat om een gat dat als het ware in 'het hart van het beveiligde internet' zit, is het vandaag ontdekte lek 'Heartbleed' gedoopt. Het blijkt al twee jaar te bestaan. Onbekend is of cybercriminelen er al eerder van op de hoogte waren en er misbruik van hebben gemaakt.

Er zijn inmiddels verschillende sites waarop internetgebruikers kunnen testen of zij kwetsbaar zijn voor 'Heartbleed'.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.