'Hackers die Citrix-lek misbruiken kunnen website nabootsen'

Tech Update22 jan '20 10:327 minuten
Of luister de podcast via:

Over de aflevering

Websites die een beveiligde verbinding hebben, maken gebruik van een SSL-certificaat. Dat is een soort identiteitsbewijs dat zekerheid geeft over met wie je communiceert. Heeft een website onder het hoofddomein ook meerdere subdomeinen hangen, bijvoorbeeld voor een e-mail-omgeving, dan kun je al die domeinen via een zogeheten 'wildcard certificaat' in één keer certificeren.

Wildcard-certificaat regelmatig gebruikt

Het Security Meldpunt ziet dat meer dan de helft van de bedrijven die de kwetsbare citrix-servers gebruiken, ook gebruik maakt van wildcard certificaten. Is het Citrix-lek misbruikt, dan kun je ervan uitgaan dat de hackers ook beschikken over het wildcard certificaat. Dat stelt hackers in staat om gebruikers - bijvoorbeeld via een eigen malafide wifi-netwerk- naar een nagebootste website te leiden, zonder dat je dit door hebt, vertelt Frank Breedijk van het Security Meldpunt en IT-bedrijf Schuberg Philis. Daarna kun je als bezoeker - in theorie - onder andere slachtoffer worden van phishing.

'Niet enorm moeilijk uit te voeren'

Het is niet zo dat nu geen enkele website meer kunt vertrouwen. 'Het is ook niet zo dat dit soort aanvallen enorm moeilijk uit te voeren is', legt Breedijk uit. 'Je ziet dat bedrijven die een wildcard certificaat gebruiken, veiligheid hebben verruild voor gemak.' Om de kans op dit misbruik te voorkomen, raad Breedijk aan om te heroverwegen of een een wildcard certificaat wel de beste oplossing is en na te denken over het gebruik van losse SSL-certificaten.

Ook in de Tech Update:

- Ook Vodafone distantieert zich van de Libra