Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Hebben sites last van het OpenSSL-gat? Test het zelf!

Door: | 11 april 2014 09:15

None
Internet & Thuis

Met behulp van een aantal tools kun je zelf testen of websites kwetsbaar zijn voor de OpenSSL-heartbleed-bug of dat ze al zijn gepatcht.

Beveiligingsonderzoekers struinen het web af op zoek naar websites waarvan de HTTPS-optie (nog) kwetsbaar is voor de OpenSSL-implementatie van Heartbleed. Onderzoekers van de University of Michigan voerden een IPv4-scan uit met ZMap en stuitten op tienduizenden kwetsbare webservers..

Tooltjes voor consumenten

Los van wetenschappelijk onderzoek, duiken er ook tools voor consumenten op. Zo is er voor Chrome de extensie Chromebleed. De add-on gebruikt de scanner van Italiaanse onderzoeker Filippo Valsorda. Deze tool controleert sites op het bewuste gat in de SSL-implementatie en is direct op dezelfde dag dat het bug werd onthuld verschenen. Een aantal grote sites hadden het gat toen al gedicht. Anderen, waaronder Yahoo, bleven kwetsbaar.

Clouddienst LastPass, zelf ook geraakt maar inmiddels gerepareerd, biedt een nu ook de optie om te zien of een site in de wachtwoordendatabase van gebruikers kwetsbaar is of was. Als een site zijn certificaat nog niet heeft ingetrokken, waarschuwt LastPass om het wachtwoord nog even niet bij te werken.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed

Bron: Webwereld

0 Reacties op: Hebben sites last van het OpenSSL-gat? Test het zelf!

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.