Opnieuw alarm voor gevaarlijk SSL-lek

De OpenSSL project is na het debacle met Heartbleed ingesteld met steun van een aantal grootgebruikers van de SSL/TLS-beveiliging van intenetverbindingen. Het doel is een grondige controle uit te voeren op de code van de samenstellende delen van het beveiligingsmechanisme. Maar ook om er voor te zorgen dat er bewustwording ontstaat bij degenen die het gebruik van de technologie faciliteren. Nog maanden na de ontdekking van de Heartbleed-bug bleken er nog steeds kwetsbare versies van SSL/TLS in gebruik.

OpenSSL heeft geen aanwijzingen losgelaten in welk onderdeel van de library de problemen zich voordoen. De patches zijn gericht tegen de versies 1.0.1 en 1.0.2 van OpenSSL. Eerder versies (OpenSSL 0.9.8 en 1.0.0) blijken niet kwetsbaar. De ondersteuning van deze twee varianten eindigt echter eind van dit jaar.