Er is een zware fout gevonden in openssl, het systeem dat het slotje regelt op websites - de https - waardoor gegevens versleuteld worden en men bv je wachtwoord niet kan stelen.
Door een bepaalde handeling uit te voeren, kun je via een fout in de openssl heartbeat een deel van het geheugen uitlezen en terug gestuurd krijgen.
Daardoor kan bijvoorbeeld ook de private key worden gestolen. Goed fout dus.
De bug wordt al "heartleak" genoemt.
Verschillende grote websites zijn al gepatched en zijn weer veilig, zoals:
facebook
google
gmail
youtube
en natuurlijk ook http://www.ictscripters.com
Heb je zelf een website met https die je host of gebruikt?
Test dan hier de veiligheid eerst:
http://possible.lv/tools/hb/
Krijg je een rode melding, is de site niet veilig.
Er bestaat een kleine kans dat de private key werd gestolen en dat je dus beter je wachtwoord veranderd.
Voor ICTscripters is dit niet nodig, onze set-up filterde deze aanvallen reeds af.
Heb jij onveilige websites gevonden?