Beveiligingnieuws Logo

Onze partners

Traka ASSA ABLOY

Alarm Meldnet

Optex

VBN

20face

Advancis

Ajax Systems

Explicate

BHVcertificaat.online

Paraat

Masset Solutions

Genetec

Dero Security Products

VAIBS

SOBA

Multiwacht

i-Pro

ASSA ABLOY

Top Security

NIBHV

Eagle Eye Networks

Service Centrale Nederland

ADI

Nimo Dog Security

OSEC

GFT

Akuvox

Gold-IP

Add Secure

Uniview

Seris

Unii

CSL

Regio Control Veldt

Secusoft

CDVI

Oribi ID Solutions

SMC Alarmcentrale

Paxton

Kiwa

Bosch Security Systems

Alphatronics

Avigilon Alta

HD Security

Seagate

ARAS

ASIS

CardAccess

Connect Security

RoSecure

JMB Groep

De Beveiligingsjurist

VVNL

Lobeco

SmartCell

SmartSD

2N

DZ Technologies

VEB

Milestone

Sequrix

Hikvision

Eizo

Centurion

Securitas

Nenova

IDIS

Nimo Drone Security

PG Security Systems

Bydemes

G4S

VideoGuard

HID

Trigion

NetworxConnect

Hanwha Vision Europe

Crown Security Services

Brivo

EAL

Opnieuw problemen met ssl beveiliging

22 mei 2015
Redactie
06:34

Onderzoekers hebben beveiligingsproblemen gevonden in een protocol dat in ssl en tls wordt gebruikt om sleutels uit te wisselen.

securityHierdoor kunnen kwaadwillenden een lagere graad van beveiliging afdwingen. Zowel websites als mailservers, ssh en vpn-verbindingen zijn getroffen. Kwaadwillenden kunnen de communicatie daardoor eventueel ontsleutelen.
De kwetsbaarheid bevindt zich in de Diffie-Hellman sleuteluitwisseling. Alle systemen die de verouderde encryptie ondersteunen zijn  kwetsbaar. Gebruikers krijgen het advies om de ondersteuning van export-encryptie uit te schakelen en een unieke 2048-bit Diffie Hellman Group te genereren. Webbrowsers zijn momenteel bezig met het uitbrengen van patches voor het probleem.
Sinds april 2014 kwamen veel ernstige beveiligingsproblemen in ssl en ssl-implementaties aan het licht. Daaronder was HeartBleed, waarmee aanvallers het interne geheugen van een server met OpenSSL konden uitlezen. Ook vonden onderzoekers van Google een kwetsbaarheid in ssl 3.0, waardoor met javascript bijvoorbeeld cookies konden worden onderschept. De Diffie-Hellman-kwetsbaarheid is vergelijkbaar met de zogenoemde Freak-kwetsbaarheid, die eerder dit jaar aan het licht kwam.

Deel dit artikel via:

Vlog 6

Premium partners

Videoguard

Seagate

Suricat

Wordt een partner