De ontdekking van de Heartbleed-bug in OpenSSL, waardoor aanvallers bijvoorbeeld cookies en wachtwoorden van internetgebruikers kunnen stelen, is geen reden tot paniek, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA).
De bug maakt het mogelijk voor een aanvaller om informatie uit het geheugen van een webserver te stelen die van een kwetsbare versie van OpenSSL gebruik maakt. Ondanks de ernst van het lek moeten eindgebruikers niet in paniek raken, aldus ENISA. Het agentschap adviseert internetgebruikers om te controleren of de online diensten die ze gebruiken kwetsbaar zijn, bijvoorbeeld door contact met de aanbieder op te nemen.
In het geval de dienst in kwestie kwetsbaar is wordt aangeraden om de website te mijden totdat de patch die het probleem verhelpt is uitgerold. Is de patch al wel uitgerold, dan doen gebruikers er verstandig aan om hun wachtwoord te wijzigen. Ondanks de sussende woorden van het agentschap sluit ENISA niet uit dat de aanvallen die misbruik van het lek maken zullen doorgaan. Al verschillende websites zijn het doelwit van aanvallers geworden die via de Heartbleed-bug vertrouwelijke informatie wisten te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.