Donderdag 19 maart verschijnt een belangrijke beveiligingsupdate die meerdere kwetsbaarheden repareert. Dit hebben de ontwikkelaars van OpenSSL aangekondigd. Ze noemen de kwetsbaarheden “ernstig”.
OpenSSL wordt veel gebruikt om een beveiligde internetverbinding tot stand te brengen, bijvoorbeeld voor internetbankieren. De OpenSSL-standaard bevat één of meer kritieke lekken waardoor aanvallers een Denial of Service kunnen veroorzaken. Ook kan er een grote hoeveelheid servergeheugen lekken. Aanvallers zouden op afstand ook een willekeurige code kunnen uitvoeren.
Heartbleed-bug
Er is nog niet bekendgemaakt welke probleem de aangekondigde update precies gaat verhelpen. In april 2014 werd al de Heartbleed-bug in OpenSSL ontdekt. Hackers konden toen informatie stelen van webservers, waaronder wachtwoorden.
OpenSSL 1.0.2
Via Twitter heeft Mark Cox van OpenSSL laten weten dat het kritieke lek alleen in OpenSSL 1.0.2 aanwezig is; in de andere versies is de impact van de problemen veel lager. OpenSSL 1.0.2 verscheen op 22 januari van dit jaar. Het is niet bekend hoeveel systemen gebruikmaken van deze versie.