De Heartbleed-bug is slecht en treft een groot deel van alle websites – volgens sommige rapporten maar liefst 66 procent van alle sites over de hele wereld – en het heeft het internet in wanorde gebracht. Helaas is je smartphone ook niet veilig.
Lees alstublieft onze Lijst met getroffen Android-, iOS- en Windows-apps door de Heartbleed OpenSSL-bug. Het zal meer uitleg geven over de Heartbleed-bug. We hebben ook een robuuste lijst met Websites die getroffen zijn door Heartbleed EnVideogamediensten getroffen door Heartbleed.
Aanbevolen video's
Wat is de Heartbleed-bug?
Het is een OpenSSL-kwetsbaarheid. OpenSSL is een beveiligingsprotocol dat de communicatie tussen uw computer (of apparaat) en een webserver codeert. Zoals de BBC om het zo te zeggen: het is een soort ‘geheime handdruk aan het begin van een veilig gesprek’.
De meeste websites, veel besturingssystemen en veel apps gebruiken OpenSSL. Het is overal, en één versie ervan bevat een kritieke bug waardoor hackers een functie kunnen misbruiken die bekend staat als de ‘heartbeat-optie’, waarmee een computer (zoals die van jou) stuur een bericht naar een internetserver om er zeker van te zijn dat ze nog steeds verbonden zijn - denk aan een tik op de schouder om te zien of je buddy nog steeds is wakker. Door deze bug kunnen aanvallers nep-hartslagberichten verzenden om de server te misleiden zodat deze gevoelige gegevens zoals wachtwoorden en creditcardnummers terugstuurt. Nogmaals: het is heel erg.
Er zijn nog geen mobiele aanvallen bekend
De omvang van de schade is nog steeds niet duidelijk, maar Digital Trends heeft geleerd dat er sprake kan zijn van een bug misbruikt op mobiele apparaten, hoewel de risico's niet zo groot zijn als bij browsen op een desktopcomputer het web.
Mobiel beveiligingsbedrijf Lookout bagatelliseerde de risico’s en zei: “Het goede nieuws is dat we nog geen aanvallen hebben gezien richten op een mobiel apparaat, en hoewel dit een geloofwaardig risico is, is de kans dat u met een exploit wordt geconfronteerd klein.”
Welke besturingssystemen zijn getroffen:
- iOS-apparaten zijn veilig.
- Windows Phone-besturingssysteem is waarschijnlijk veilig.
- Blackberry is “onderzoeken.”
- Android is kwetsbaar als je versie 4.1.1 hebt, volgens Google.
Hoe u kunt controleren of uw Android-telefoon kwetsbaar is
Volgens Google draait nog steeds ongeveer 34 procent van alle Android-apparaten Android 4.1.X, wat betekent dat meer dan 300 miljoen telefoons en tablets kwetsbaar kunnen zijn voor deze bug. Lookout heeft een Android-app uitgebracht om te controleren of uw mobiele apparaat is gehackt. Jij kan download Heartbleed-detector nu uit de Google Play Store.
Als uw telefoon kwetsbaar is en de hartslagoptie is ingeschakeld, kunt u niets anders doen dan controleren op updates. Ga in Instellingen > Over de telefoon > Systeemupdates op de meeste apparaten. Sommige apparaten hebben updates in een ander gebied van het menu Instellingen.
Meld u af bij de getroffen apps en log vervolgens opnieuw in
We zijn nu een lijst aan het samenstellen van de getroffen apps, maar voor nu hebben we een tijdelijke oplossing, en het is heel eenvoudig.
Als u zich zorgen maakt dat een app op uw telefoon of tablet kwetsbaar is (als deze op een lijst staat, of de tegenhanger van de website wordt vermeld) log uit bij de app, wacht een paar minuten en log vervolgens weer in. Mobiele apparaten maken gebruik van beveiligingstokens, die fungeren als een elektronische sleutel waarmee u continu toegang heeft tot uw apps. Als je uitlogt, worden de beveiligingstokens vervangen door nieuwe, wat je in theorie zou moeten beschermen tegen de bug – volgens Tom's gids, Hoe dan ook. U wilt dit ook doen zodra een service is opgelost.
Moet u nu uw wachtwoorden wijzigen?
Momenteel bestaan er twee tegengestelde theorieën om dit probleem aan te pakken. De eerste raadt je aan om nu al je wachtwoorden te wijzigen, en misschien ook een nieuwe naam voor je eerste huisdier te bedenken. Wilt u weten of de website die u gebruikt getroffen is, dan kan dat doe hier de Heartbleed-test. We hebben contact opgenomen met Avast!, het populaire antivirusbedrijf, en zij hebben ons drie aanbevelingen gedaan voor uw nieuwe wachtwoord:
Een gids voor uw volgende wachtwoord:
- Gebruik een willekeurige verzameling letters (hoofdletters en kleine letters), cijfers en symbolen
- Maak er 8 tekens of langer van
- Maak voor elk account een uniek wachtwoord aan
De tweede gedachtegang is om uw wachtwoorden niet te wijzigen, althans voorlopig niet. De rechtvaardiging hiervoor is dat de websites die u bezoekt mogelijk al kwetsbaar zijn voor de bug. Als u deze sites bezoekt voordat er een patch is uitgebracht, zullen nieuwe wachtwoorden niet helpen. Je wordt nog steeds blootgesteld aan de bug.
Begin waar mogelijk met het gebruik van tweestapsverificatie
Tweestapsverificatie is beschikbaar op sommige services zoals Google, Facebook, Yahoo, Microsoft en Dropbox. Het is lastig en je zult er een hekel aan hebben om het te gebruiken, maar het zou je in dit geval beschermen. Tweestapsverificatie dwingt u om elke keer dat u zich aanmeldt bij een dienst vanaf een nieuw apparaat een code op uw telefoon in te voeren. Dit betekent dat hackers uw daadwerkelijke telefoon nodig hebben om in te loggen op services.
Dit is stom, daar zijn we het over eens
Het ergste van deze hele puinhoop is dat wij als gebruikers machteloos zijn. Wij hebben de bug met waardeloze wachtwoorden niet veroorzaakt. Het is een klein probleem in een reeks open-sourcecode die het hele internet gebruikt. Voor nu kunt u troost putten uit het feit dat iedereen net zo machteloos is als u.
“Wij als eindgebruikers kunnen simpelweg niets anders doen dan ervoor zorgen dat we zo veilig mogelijk zijn”, zegt Jiri Setjko, directeur van Avast! viruslaboratoria, vertelde Digital Trends.
(Williams Pelegrin en Christian Bautista hebben ook een grote bijdrage geleverd aan dit rapport.)
Aanbevelingen van de redactie
- Hoe u kunt afdrukken vanaf uw Android-smartphone of -tablet
- Hoe u ontwikkelaarsopties op uw Android-telefoon kunt krijgen
- Hoe foto's op uw iPhone te verbergen met iOS 16
- Hoe u uw verloren telefoon kunt terugvinden (tips voor iPhone en Android)
- Hoe u ChatGPT op uw iPhone en Android-telefoon gebruikt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
