Nederlands 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Veilig internetHeartbleed, ook bekend als CVE-2014-0160, is een computerbeveiligingsprobleem in de OpenSSL-cryptografiebibliotheek. Het werd in april 2014 ontdekt en is door het Common Vulnerability Scoring System (CVSS) geclassificeerd als een kritiek probleem.
De Heartbleed Bug is een ernstige beveiligingsfout in de OpenSSL-coderingsbibliotheek. OpenSSL is een veelgebruikte softwarebibliotheek voor het coderen van internetcommunicatie. Door de fout kunnen aanvallers toegang krijgen tot gevoelige gegevens zonder enige authenticatiemechanismen, wat het erg gevaarlijk maakt.
In wezen is de Heartbleed-bug een implementatiefout in de OpenSSL-bibliotheek waarmee een aanvaller het geheugen van de gecodeerde server of client kan lezen. Dit betekent dat geheime informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers en andere gevoelige gegevens kunnen worden blootgesteld aan een kwaadwillende indringer. Deze bug kan op afstand worden misbruikt en de indringer kan gecodeerde gegevens verkrijgen door misbruik te maken van de fout.
De kwetsbaarheid is een voorbeeld van een ‘bufferoverflow’, die optreedt wanneer gegevens naar een programma worden verzonden met meer bytes dan het aankan. Een aanvaller kan de fout misbruiken om toegang te krijgen tot elk geheugen op het doelsysteem, waardoor mogelijk geheime informatie wordt onthuld.
Aanvankelijk werd aangenomen dat de bug beperkt was tot Linux- en Unix-gebaseerde systemen, maar later bleek dat deze ook op veel andere platforms van invloed was, waaronder enkele mobiele systemen. Er wordt geschat dat meer dan 500 miljoen computers en serversystemen door de bug zijn getroffen, en dat de getroffen software op bijna tweederde van alle webservers op internet is aangetroffen.
De bug werd na ontdekking snel verholpen door de getroffen leveranciers, en in mei 2014 werd een patch uitgebracht om de kwetsbaarheid te corrigeren. De patch is overal verkrijgbaar en moet worden toegepast op systemen waarop de getroffen OpenSSL-software draait.
Hoewel de kwetsbaarheid ruim zes jaar geleden werd ontdekt, is het nog steeds belangrijk dat gebruikers hun systemen updaten naar de nieuwste versie van OpenSSL-software om bescherming tegen potentiële aanvallers te garanderen. Bovendien moeten gebruikers hun systemen regelmatig controleren op kwetsbaarheden en stappen ondernemen om hun netwerken te beveiligen, zoals het gebruik van sterke wachtwoorden en tweefactorauthenticatie.
