Heartbleed bug treft Cisco en Juniper hard.

De twee grootste leveranciers van netwerkapparatuur Cisco en Juniper melden dat een deel van hun apparatuur kwetsbaar is door de lek in beveiligingssoftware OpenSSL. Dit lek is beter bekend als de Heartbleed-bug. De Heartbleed bug treft de ICT in alle lagen, van webservers tot consumenten PC’s van professionele routers tot huis tuin en keuken routers.

heartbleed

Cisco meld op hun blog een lange lijst met producten die op dit moment kwetsbaar zouden kunnen zijn. Ook Juniper komt met een soort gelijke lijst. Alleen bij Juniper lijken het vooral VPN producten te zijn. Het computer beveiligingsbedrijf Vasco adviseert iedereen die een computer wachtwoord gebruikt deze te resetten.

De Heartbleed-bug zorgt ervoor dat vrij eenvoudig 64 kilobytes aan computergeheugen geopenbaard kan worden. Zo kunnen niet alleen beveiligde gegevens worden onderschept, maar ook private keys, gebruikersnamen en wachtwoorden worden afgeluisterd.

Hackers die de versleuteling kraken, zijn in principe in staat om al het beveiligde dataverkeer van de bijbehorende server te ontsleutelen, zonder enige sporen van misbruik op het systeem achter te laten. Ook gegevens die in het verleden onderschept zijn, en met dezelfde sleutel beveiligd waren, kunnen op deze manier achteraf nog gedecodeerd worden.

 

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: