Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Maatregelen naar aanleiding van kwetsbaarheid in OpenSSL

Tom Wijnroks

Vanmiddag is er een nieuwe kwetsbaarheid (CVE-2015-1793) in de OpenSSL library bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om gevoelige informatie te bemachtigen. Wij hebben een inventarisatie uitgevoerd en gebleken is dat onze servers niet vatbaar zijn voor deze kwetsbaarheid.

Kwetsbaarheid: certificaat vervalsing

Bij het opzetten van een TLS verbinding met bijvoorbeeld een HTTPS website, controleert OpenSSL of de certificaat reeksen kloppen. Als een certificaat reeks niet klopt, gaat OpenSSL zoeken naar een alternatieve certificaat reeks. Door een fout in deze alternatieve implementatie, kunnen via een man-in-the-middle-aanval onveilige (vervalste) certificaten als veilig worden aangeboden. Kwaadwillenden kunnen op deze manier versleutelde informatie van bezoekers onderscheppen.

Meer achtergrond informatie over deze kwetsbaarheid kunt u hier vinden.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.


Uitgelicht

  1. Optimalisaties omtrent SSL-certificaten
  2. Support tokens
  3. Uitfaseren TLS versie 1.0

We zijn bij Exonet weer op zoek naar een goede Support Engineer! We zoeken iemand met goede communicatieve vaardigh… https://t.co/wfIxD21afM

Naar aanleiding van de nieuwe beveiligingslekken in Intel processoren zullen wij spoedonderhoud uitvoeren op al onz… https://t.co/DUXQNi2KmV

Op dit moment zijn wij telefonisch niet bereikbaar. Onze telefonie-leverancier werkt aan een oplossing. Uiteraard b… https://t.co/tTabu2Kez6

Twitter