Bash-Shell-Lek-Gedicht

maintenance concluded 96Gisteravond is bekend geworden dat er een beveiligingslek is aangetroffen in OpenSSL. OpenSSL is het populaire softwarepakket voor het aanbieden van beveiligde verbindingen. Byte heeft direct actie ondernomen en het lek met preventief spoedonderhoud gedicht. Hiermee zijn de risico’s voor jouw site uitgesloten. We leggen graag uit wat we hebben gedaan en wat jij er als klant van merkt. 

 

 

Wat voor lek betrof het?

Het lek betrof een beveiligingslek in OpenSSL. Hiermee zouden kwaadwillenden het beveiligde verkeer tussen de website en bezoekers en het verkeer naar de shellservers kunnen afluisteren.

Omdat Byte security updates altijd nauwkeurig in de gaten houdt, hebben wij erg snel actie kunnen ondernemen. We hebben geen aanwijzingen dat er actief gebruik is gemaakt van het lek en met het afgeronde spoedonderhoud is dit ook in de toekomst niet meer mogelijk.

Voor meer (technische) informatie over het lek en de mogelijke gevolgen hiervan, zie Tweakers.net.

Wat hebben we gedaan?

Om geen tijd te verliezen hebben we direct actie ondernomen:

  • Gisteravond: na de bekendmaking van de lek hebben we direct een update gedaan van de OpenSSL software.
  • Vanochtend: om deze update geheel actief te maken hebben we sommige diensten herstart.
  • Om 11:30 uur vandaag zijn wij gestart om de hostkeys van alle shellservers preventief te vervangen. Dit is inmiddels afgerond.

In het onderhoudsbericht op bytenoc.nl vind je voor welke diensten dit onderhoud gold.

Wat moet jij als klant doen?

Byte heeft het gehele onderhoud uit op de achtergrond uitgevoerd en afgerond.
Er is één onderdeel waar jij als klant iets van merkt en waar actie van jouw kant nodig is. Omdat wij de hostkey uit voorzorg hebben gewijzigd krijg je bij het maken van verbinding op de shellservers een melding dat de “hostkey” of de “fingerprint” (het certificaat waarmee de server te verifiëren is) veranderd is. Controleer in dit geval voor de zekerheid nog even via het Service Panel of de hostkey/fingerprint overeenkomt. Klopt dit, dan dien je deze te accepteren. Daarna kun je weer als vanouds aan de slag.

Op onze Kennisbank hebben we een artikel geplaatst waarin mogelijke vragen alvast beantwoord zijn: Veelgestelde vragen over preventief onderhoud SSL lek.
Staat jouw vraag daar niet bij? Neem gerust contact op via support@byte.nl.

 

Scan je eigen Magento shop op veiligheidslekken