Foto: Thinkstock
Dat zeggen beveiligingsexperts tegen The Register.
OpenSSL is encrypriesoftware die wordt gebruikt om een veilige verbinding tussen gebruikers en servers te garanderen, bijvoorbeeld bij betalingen via iDeal. Begin deze week werd bekend dat gegevens van gebruikers kwetsbaar zijn door een lek in de software.
Servereigenaren kunnen getroffen OpenSSL-versies 1.0.1 en 1.0.2 inmiddels updaten, consumenten zijn voor de beveiliging van hun router afhankelijk van de fabrikant van het apparaat.
Hoewel servers met het OpenSSL-lek voor kwaadwillenden aantrekkelijker zijn dan routers van consumenten, lopen ook die consumenten door het lek gevaar.
Update
Voor de gemiddelde gebruiker is het niet eenvoudig te zien of zijn router al dan niet de getroffen versie van OpenSSL gebruikt. Het is aan de fabrikant van de router of de internetaanbieder van de consument om een router van een update te voorzien.
Door het beperkte geheugen van thuisrouters is de kans dat kwaadwillenden gevoelige informatie kunnen onderscheppen kleiner dan in het geval van servers.
Beveiligingsexperts raden consumenten aan de optie ‘beheer op afstand’ van hun router uit te schakelen. “Deze kwetsbaarheid zijn we de komende tien jaar niet kwijt”, zegt Ty Miller van beveiligingsbedrijf Threat Intelligence tegen The Register.
Lek in OpenSSL maakt internetverbindingen ongemerkt onveilig