Heartbleed

Ernstig lek gevonden in oude SSL versie

Onderzoekers van Google hebben een ernstig probleem gevonden in SSL 3. Dit probleem maakt het mogelijk voor aanvallers om pakketten te onderscheppen en cookies te stelen. Hoewel SSL 3 al jaren verouderd is, wordt het nog steeds ondersteund. De onderzoekers van Google hebben de bug Poodle genoemd. Poodle staat voor Padding Oracle On Downgraded Legacy Encryption. In tegenstelling tot de bug in OpenSSL (Heartbleed) waarbij de inhoud van het geheugen van de server kon worden gelezen, is Poodle geen kwetsbaarheid in het SSL gedeelte zelf, maar in het onderliggende protocol. De kwetsbaarheid bevindt zich in rc4, het cryptografische algoritme dat […]

Heartbleed bug treft Cisco en Juniper hard.

De twee grootste leveranciers van netwerkapparatuur Cisco en Juniper melden dat een deel van hun apparatuur kwetsbaar is door de lek in beveiligingssoftware OpenSSL. Dit lek is beter bekend als de Heartbleed-bug. De Heartbleed bug treft de ICT in alle lagen, van webservers tot consumenten PC’s van professionele routers tot huis tuin en keuken routers.