Viadesk niet kwetsbaar voor de Heartbleed OpenSSL-bug

Hans Koekkoek · Geen categorie · Laatst geupdate op 10 april, 2014

heartbleedAfgelopen dinsdag werd bekend dat een kritische bug (de zogenaamde ‘Heartbleed vulnerability’) aanwezig is in bepaalde versies van OpenSSL, de software die wereldwijd het meest wordt gebruikt om beveiligde verbindingen te maken met online diensten. Wij hebben naar aanleiding daarvan zo snel mogelijk onze infrastructuur onder de loep genomen, en de Viadesk-servers bleken gelukkig niet kwetsbaar. Ondanks het feit dat de Viadesk-systemen niet kwetsbaar zijn, is de Heartbleed-bug zo serieus dat wij al onze gebruikers adviseren om er kennis van te nemen en waar nodig maatregelen te treffen.

Wat is de Heartbleed-bug?

De Heartbleed-bug in OpenSSL is misschien wel de grootste bedreiging voor de internetveiligheid van de afgelopen jaren. Het biedt kwaadwillenden de mogelijkheid om beveiligde communicatie (via https://) met online diensten af te luisteren. Hierdoor kan men bijvoorbeeld wachtwoorden van gebruikers stelen of de inhoud van vertrouwelijke e-mails in te zien.

Wat kun je eraan doen?

Als eindgebruiker kun je in eerste instantie weinig doen. Online diensten die van een kwetsbare versie van OpenSSL gebruik maken, moeten zo snel mogelijk updaten naar de meest recente versie van OpenSSL. De meeste diensten hebben dat inmiddels gedaan. Als dat gebeurd is kun je als gebruiker het beste zo snel mogelijk je wachtwoord wijzigen. De Amerikaanse website Mashable heeft een overzicht gemaakt van grote websites en webdiensten waar je je wachtwoord wel of niet moet wijzigen. Bijvoorbeeld Facebook, Google, Yahoo en Dropbox adviseren om wachtwoorden te wijzigen.

Vragen over veiligheid?

Heb je naar aanleiding hiervan nog vragen over de veiligheid van Viadesk, raadpleeg dan zeker even de informatie die wij daarover bieden. Aanvullende vragen kun je natuurlijk altijd stellen aan ons support team.