Er is opnieuw een groot lek aangetroffen in OpenSSL, een populair beveiligingsprotocol voor internetverbindingen. Daardoor lopen talloze websites het risico om aangevallen te worden. Dat meldt de organisatie achter OpenSSL.
Er kan alleen informatie worden buitgemaakt als zowel de server als de client OpenSSL gebruiken, door middel van een zogeheten man-in-the-middle-aanval. De versleuteling van OpenSSL is niet tegen een dergelijke aanval bestand.Het bewuste lek is inmiddels gedicht. Websites die op OpenSSL vertrouwen, zijn echter niet automatisch uit de gevarenzone. Eerst moeten deze sites hun servers updaten, om te voorkomen dat ze alsnog een makkelijk doelwit zijn.
Twee maanden terug haalde OpenSSL ook al het nieuws met een groot beveiligingslek, Heartbleed. Omdat ook mensen die geen OpenSSL gebruikten slachtoffer konden worden, was dit lek in de basis een stuk gevaarlijker.
Het is niet bekend of de NSA, die van Heartbleed op de hoogte bleek, ook wist van dit lek.
(BuzzT)
