Kwetsbaarheden in Debian OpenSSL

Onlangs is aan het licht gekomen dat bepaalde beveiligingssleutels zeer makkelijk zijn te kraken. Deze kwetsbaarheid is ontdekt in de OpenSSL implementatie van Debian Linux en Ubuntu.

Hieronder enkele gevallen waarin dit probleem relevant voor u kan zijn:

• U biedt via uw website diensten aan uw klanten aan over een beveiligde verbinding (https).
• Het beheer van uw systemen wordt op afstand gedaan over een beveiligde verbinding (SSH, VPN).
• Uw medewerkers kunnen thuis werken over een beveiligde verbinding (VPN).

In bovenstaande gevallen wordt er gebruik gemaakt van beveiligingssleutels. Wij raden u aan om te (laten) controleren of deze zijn gemaakt met Ubuntu of Debian OpenSSL. Als dat het geval is dient u nieuwe beveiligingssleutels te maken met de nieuwe versie van OpenSSL.

De factsheet van GOVCERT.NL geeft u nadere informatie over deze kwetsbaarheid en welke acties u kunt ondernemen.