HTTPoxy

Vandaag gaan we in op een actueel beveiligingsprobleem: HTTPoxy.

HTTPoxy is een bug in het HTTP Protocol, waarmee hackers een 'man-in-the-middle' aanval kunnen uitvoeren. Dit is voor het eerst ontdekt in 2001 en gefixt. Op dat moment leek het een kwetsbaarheid die vooral in theorie ernstige gevolgen had. Af en toe kwam het naar boven, werd er een kleine fix gedaan en werd het weer 'vergeten'. Tot nu.

Afgelopen weekend zijn er exploits 'in het wild' gevonden die deze bug uitbuiten. Het HTTP Protocol wordt op vrijwel elke webserver ter wereld gebruikt en met de vondst van deze exploits is HTTPoxy dus nu een urgent probleem geworden.

Vanuit Two Kings zijn wij nu hard aan het werk om daar waar van toepassing bugfixes door te voeren en verwachten in de loop van vandaag dit overal te hebben doorgevoerd.

Wil je meer weten over HTTPoxy, lees er hier meer over: https://httpoxy.org/

Wordt je website bij een andere partij gehost dan ons, neem dan contact op met jouw hostingprovider en stuur ze ook deze link, waar uitgebreid staat omschreven wat het is, waar het vandaan komt en hoe het aangepakt kan worden. https://httpoxy.org/.