Zowat negen op de tien SSL VPN's zijn kwetsbaar. Volgens experts bevatten ze verouderde of onveilige protocollen, sommigen zijn zelfs nog kwestbaar voor Heartbleed.
Een maand na de bekendmaking van Heartbleed - een lek in OpenSSL dat "één van de grootste bedreigingen ooit op het internet" wordt genoemd - blijkt de bug nog altijd voor gevaar te zorgen. Volgens een beveiligingsexpert zijn nog 318.000 servers kwetsbaar.
Heartbleed is nu al even in het nieuws en lijkt zijn impact nog steeds uit te breiden. Hoe serieus moeten we het nemen en wat kunnen we doen ter bescherming?
De Heartbleed-bug blijft uitdijen, met nu ook problemen voor OpenVPN en het Tor-systeem. En Oracle heeft een lijst van geïmpacteerde producten gepubliceerd.
De man die de Heartbleed-bug in de Open SSL-beveiliging zou hebben misbruikt om een digitale inbraak te plegen bij de Canadese belastingdienst is in de boeien geslagen.
Het informaticasysteem van het controleorgaan van de Belgische inlichtingen- en veiligheidsdiensten is getroffen door Heartbleed. "Er is geen interne informatie gelekt", dedramatiseert Comité I de situatie.
De Canadese overheid nam het duidelijkst van al stappen in de remediëring van Heartbleed door alle overheidssites preventief 'offline' te halen, te controleren en dan pas weer online te brengen.
De NSA wist al twee jaar van de Heartbleed, het veiligheidslek dat grote delen van het internet bedreigt. In plaats van dat te melden, profiteerde de Amerikaanse inlichtingendienst ervan om te spioneren.
Zowel CERT.BE als Fedict hebben meteen na het bekend raken van Heartbleed stappen ondernomen om het gevaar ervan in te schatten en het indien nodig aan te pakken.
Facebook, Gmail en tal van andere websites werden (mogelijk) door de Heartbleed-bug getroffen, en vragen dus veiligheidshalve om een wachtwoordwijziging.