OpenSSL bevat opnieuw beveiligingsgat

  1. 10 jul 2015
  2. 0 reacties

encryptie

Opnieuw is een kwetsbaarheid aangetroffen in OpenSSL. Aanvallers kunnen met behulp van het lek kwetsbare applicaties dwingen een ongeldig certificaat als een legitiem transport layer security (TLS) of secure sockets layer (SSL) certificaat te behandelen.

Het lek is aangetroffen door Adam Langley, cryptografisch engineer bij Google, en David Benjamin, een ontwikkelaar van het BoringSSL project. Zodra door een applicatie een versleutelde verbinding wordt opgezet met een server worden controles uitgevoerd om het gebruikte certificaat te authentificeren. De kwetsbaarheid stelt aanvallers in staat dit mechanisme te omzeilen, waardoor een ongeldig certificaat afkomstig lijkt van een legitieme Certificate Authority (CA). Aanvallers kunnen hierdoor voor iedere website valse certificaten afgeven.

De kwetsbaarheid (CVE-2015-1793) is overigens alleen aanwezig in OpenSSL 1.0.2c, 1.0.2b, 1.0.1n en 1.0.1o, die allen verouderd zijn. Gebruikers wordt geadviseerd te upgraden naar 1.0.2d of 1.0.1p.

Meer over
Lees ook
Update beschikbaar voor gehackte Fritzbox-routers

Update beschikbaar voor gehackte Fritzbox-routers

AVM, de fabrikant van de Fritzbox-routers, stelt een belangrijke update beschikbaar. De patch verhelpt een ernstige kwetsbaarheid die hackers in staat stelde stiekem dure betaalnummers te bellen via de webinterface van de routers. Slachtoffers werden hierdoor ongemerkt flink op kosten gejaagd. Dit meldt XS4ALL. Een groot aantal klanten van de Nede1

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers. Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitge1

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1