Haastige spoed is zelden goed. De chaos die ontstaat bij IT-organisaties die met spoed het OpenSSL-lek dichten, kan leiden tot heel nieuwe aanvallen, zegt Kaspersky tegenover de nieuwsdienst van Webwereld-uitgever IDG. Cyberbendes zullen hun slag tijdens de paniek slaan bij bedrijven die al een tijdje in de smiezen worden gehouden middels een APT - en dat zijn er nogal wat (filmpje).

Fall-out over half jaar

Terwijl de systeembeheerders het gat patchen en SSL-certificaten vernieuwen, trekken cybercriminelen nog meer naar buiten dan al het geval was. "Dit was allemaal dringend en onverwacht, en wat gebeurt er als mensen in een dringende, onverwachte situatie zitten? Nou, dan breken ze met de regels", zegt Kasperky's beveiligingsdeskundige Kurt Baumgartner tegen IDG.

Zo kunnen onverlaten de vervangende SSL-certificaten die op de servers staan meenemen om later op hun gemak weer in te zetten voor een nieuwe aanval. Baumgartner verwacht dat we over een half jaar dergelijke nasleep van Heartbleed te zien zullen krijgen.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed