Heartbleed: wat klanten van Blackline moeten weten

Heartbleed, een kwetsbaarheid in een veelgebruikte cryptografische softwarebibliotheek, werd deze week aan de wereld onthuld. Deze zwakke plek in de OpenSSL-bibliotheek zou kwaadwillenden in staat kunnen stellen om de versleutelings- en privacymaatregelen te omzeilen die veel websites en apps gebruiken voor het verzenden en ontvangen van gegevens.

Heartbleed en uw Blackline/Loner Portal-account

Blackline GPS heeft maatregelen genomen om deze zwakke plek op al zijn sites en webservers te verhelpen.

Meer informatie over Heartbleed

Heartbleed.com beschrijft de zwakte als volgt:

De Heartbleed Bug is een ernstige kwetsbaarheid in de populaire cryptografische softwarebibliotheek OpenSSL. Deze kwetsbaarheid maakt het mogelijk om informatie te stelen die onder normale omstandigheden wordt beschermd door de SSL/TLS-encryptie die wordt gebruikt om het internet te beveiligen. SSL/TLS biedt communicatiebeveiliging en privacy op het internet voor toepassingen zoals web, e-mail, instant messaging (IM) en sommige virtuele privénetwerken (VPN's).

Door het Heartbleed-beveiligingslek kan iedereen op internet het geheugen lezen van systemen die worden beschermd door kwetsbare versies van de OpenSSL-software. Hierdoor komen de geheime sleutels die worden gebruikt om de dienstverleners te identificeren en het verkeer te versleutelen, de namen en wachtwoorden van de gebruikers en de feitelijke inhoud in gevaar. Hierdoor kunnen aanvallers communicatie afluisteren, gegevens rechtstreeks van de diensten en gebruikers stelen en zich voordoen als diensten en gebruikers.