Nieuws

Programmeerfout slaat lek in internet

Pieter Edelman
Leestijd: 3 minuten

De Heartbleed-bug zal weinig mensen zijn ontgaan, al was het maar omdat ze een nieuw wachtwoord moesten instellen voor verschillende websites. Een simpele programmeervergissing blijkt catastrofale gevolgen te hebben op het web. Voor embedded systemen beginnen de problemen echter pas.

Weinig softwarebugs in de geschiedenis zullen hun eigen logo hebben gekregen. Maar toen het Finse computerbeveiligingsbedrijf Codenomicon vorige maand een foutje in de populaire OpenSSL-software ontdekte, schatte het de implicaties zo veelomvattend en verstrekkend dat het een eigen website in het leven riep met herkenbaar beeldmerk om de kwestie aan het grote publiek uit te leggen. Het gaf de bug ook zijn naam: Heartbleed.

De Finnen kregen gelijk. De bug maakt het mogelijk willekeurige stukjes werkgeheugen op te vragen van computers die een verkeerde versie van OpenSSL gebruiken – waaronder een groot deel van de webservers op het internet. Daar kan een schat aan kostbare digitale gegevens tussen zitten: e-mails, creditcardgegevens, fragmenten van bedrijfseigen documenten, wachtwoorden van gebruikers, cryptografische sleutels, enzovoorts. Specialisten hebben het ondertussen over niet minder dan een catastrofe op het internet; eerste schattingen van de kosten om de problemen te beteugelen, lopen in de honderden miljoenen. En niemand weet hoeveel digitale gegevens zijn gestolen.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content