Numrush

Wederom ‘ernstige’ lekken in OpenSSL beveiliging ontdekt

De ontwikkelaars van het OpenSSL Project hebben opnieuw lekken in de veiligheid van het systeem ontdekt. Het bedrijf laat via een vooraankondiging weten dat er een nieuwe versie uitgerold zal worden die ‘ernstige’ veiligheidslekken moet dichten.

OpenSSL is het systeem dat bijna alle websites voorziet van een veilige internetverbinding, waardoor niemand in staat zou zijn om verstuurde data te onderscheppen. Onder andere banken en overheidsinstellingen maken gebruik van een dergelijke verbinding. Echter blijkt dat er opnieuw gaten zitten in de beveiliging, waardoor de ontwikkelaars genoodzaakt zijn om met een nieuwe versie te komen.

Matt Caswell, één van de ontwikkelaars, heeft diverse lekken geclassificeerd als ‘ernstig’, wat inhoudt dat deze lekken gebruikt kunnen worden voor criminele doeleinden. Aanstaande donderdag zal er een nieuwe versie beschikbaar komen, die de kwetsbaarheid van het systeem tegen moet gaan. Het is niet bekend om welk soort veiligheidslekken het gaat, zo meldt The Register.

Het is niet de eerste keer dat het systeem te maken heeft met flinke lekken. Vorig jaar kampte OpenSSL nog met Heartbleed, een groot lek dat het mogelijk maakte voor hackers om toegang te krijgen tot persoonlijke informatie zoals login-gegevens, wachtwoorden en andere belangrijke data van dat soort websites.