Het jachtseizoen is geopend. Diverse webgiganten zijn al het slachtoffer geworden van de kritieke fout in OpenSSL waardoor sleutels worden gelekt. Onder meer de mailserver van Yahoo was vandaag onveilig. Inmiddels is het gat daar gedicht.

De Nederlandse security-expert Mark Loman van SurfRight tweette eerder vandaag een screenshot waarop te zien is dat credentials van de mailserver van Yahoo in platte tekst uit te lezen zijn. Hij vertelt op Twitter ook dat onder meer wachtwoordenclouddienst Lastpass het gat inmiddels gedicht heeft. Zowel Lastpass als Yahoo zijn dus weer veilig te gebruiken.

Een groot aantal servers is kwetsbaar door het gat en er wordt momenteel een race gelopen om de servers (ongeveer tweederde van de webservers zou kwetsbaar zijn) te patchen. Aan alle kanten worden systemen gepatcht en sleutels ingetrokken in een strijd om credentialslurpende dieven voor te zijn.

Update 7.49 uur: "Twee derde van de SSL-implementaties zouden kwetsbaar zijn" gecorrigeerd naar "Tweederde van de webservers zou kwetsbaar zijn".

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed