"Heartbleed" grootste bug in jaren?

Informatici maken zich zorgen over een probleem met de OpenSSL-technologie. Dat is encryptiesoftware die door heel wat websites wordt gebruikt om gevoelige gegevens te versleutelen. Volgens experts in internetbeveiliging zou het gaan om de grootste en meest ernstige bug van de voorbije jaren.

Het probleem met de OpenSSL-technologie is gekend onder de naam "Heartbleed". "Sommige gegevens die je via het internet verstuurt, worden onleesbaar gemaakt voor derden", stelt Guy Kindermans van het magazine Data News. "Dat gebeurt bijvoorbeeld  bij een bezoekje aan een webwinkel of bij het internetbankieren". Enkel de verzender en de ontvanger kunnen de boodschap of de gegevens lezen.

"Maar door het probleem van de "Heartbleed"-bug kan die versleutelde informatie nu toch gelekt worden", klinkt het. Volgens experts in internetbeveiliging gaat het om de grootste en meest ernstige "internetbug" van de voorbije jaren. "Het probleem bestaat al enkele jaren, het is nu pas ontdekt en het is nog niet duidelijk welke omvang het heeft", stelt Kindermans.

Het kan dus zijn dat hackers de voorbije jaren wereldwijd ontzettend veel gebruikersnamen, paswoorden, creditcardnummers en zelfs de inhoud van boodschappen gestolen hebben. "Dat kan, maar specialisten weten ook niet of er al misbruik van de bug gemaakt zou zijn", besluit Kindermans.

Aan internetgebruikers wordt aangeraden om hun paswoorden te veranderen. "Maar de vraag is of dat nu al wel zinvol is", stelt Kindermans. Het zou voorlopig wachten zijn op de softwarebedrijven die hun systemen moeten controleren. "Het lek in de OpenSSL-technologie moet eerst gedicht worden", klinkt het.