Ben je geschrokken van de Heartbleed bug en wil je voortaan weten of websites gevoelig zijn voor deze hack? Installeer dan de gratis de Heartbleed Detector. Deze tool biedt de mogelijkheid om beveiligde websites te checken op deze kwetsbaarheid.
Foutje in OpenSSL
Vergeten wat Heartbleed ook alweer was, of snap je nog steeds niet wat het nu echt betekent? Hier nog een korte uitleg. Heartbleed is de naam van een foutje in een veelgebruikt security script, OpenSSL. Heb je dat kleine slotje bovenin je browserbalk wel eens gezien, wanneer je op het internet rondsurfte? De s in de https:// is SSL, een securityprotocol dat ervoor zorgt dat je veilig over het internet kunt surfen.
Liegen over informatie
Dat slotje heeft een bepaalde functie: het zorgt ervoor dat de wachtwoorden en creditcardinformatie die je op deze sites invult versleuteld wordt verstuurd. Maar dat blijkt niet het geval te zijn geweest. Heartbleed is een backdoor in de open SSL, wat ervoor zorgt dat een hacker bij deze gegevens kan komen door de website die jij net hebt bezocht te pingen – wat een ‘heartbeat’ heet – en je data hier vanaf kan lezen. Door te liegen over de hoeveelheid informatie dat wordt verzonden via een ping kan een hacker wachtwoorden en data achterhalen.