Het veiligheidsprobleem door de ‘Heartbleed Bug’ is nog groter dan gedacht. Niet alleen pc’s, maar ook miljoenen telefoons en netwerkapparaten zijn kwetsbaar voor aanvallen van hackers.
Volgens beveiligingsexperts is Heartbleed de grootste ramp die het internet in twintig jaar tijd is overkomen. De afgelopen dagen werd duidelijk dat de beveiliging OpenSSL, die websites gebruiken om een beveiligde verbinding op te zetten voor bijvoorbeeld online betalingen, een bug bevat. Deze bug zit in een onderdeel met de naam Heartbleed, dat oorspronkelijk ontworpen is om te kijken of een site online is en informatie goed ontvangt. Hackers kunnen door middel van de fout eenvoudig vertrouwelijke informatie buitmaken, zoals wachtwoorden en pincodes.
Bug ook op Android
Google heeft nu toegegeven dat ook het besturingssysteem Android, dat op de meeste smartphones draait, vatbaar is voor het probleem. Specifiek gaat het om versie 4.1.1, die vanaf 2012 beschikbaar is. Op mobiele apparaten is de bug zelfs moeilijker te verhelpen dan op pc’s. Voor gebruikers is er op dit moment weinig dat zij kunnen doen om hun beveiliging te verbeteren. Fabrikanten van apparatuur zullen een update moeten aanbieden waar het de telefoons betreft. Hetzelfde geldt voor beheerders van websites. Bij de meeste grote websites lijkt het manco inmiddels verholpen.
Wachtwoord veranderen zinloos
Wie zelf wil controleren of een website kwetsbaar is, kan dit doen op ssllabs.com/sitetest. Uitvinden of je smartphone een versie van Android heeft die vatbaar is voor de OpenSSL-bug, kan door in de Google Store de Heartbleed Detector te downloaden van beveiligingsspecialist Look. Wachtwoorden veranderen voordat het gat gedicht is bij een kwetsbare website heeft geen zin, aangezien hackers nieuwe wachtwoorden kunnen onderscheppen. Het is dus aan te raden de veiligheidsmeldingen van gebruikte diensten in de gaten te houden.
