'Hackers die Citrix-lek misbruiken kunnen website nabootsen'
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Websites die een beveiligde verbinding hebben, maken gebruik van een SSL-certificaat. Dat is een soort identiteitsbewijs dat zekerheid geeft over met wie je communiceert. Heeft een website onder het hoofddomein ook meerdere subdomeinen hangen, bijvoorbeeld voor een e-mail-omgeving, dan kun je al die domeinen via een zogeheten 'wildcard certificaat' in één keer certificeren.
Wildcard-certificaat regelmatig gebruikt
Het Security Meldpunt ziet dat meer dan de helft van de bedrijven die de kwetsbare citrix-servers gebruiken, ook gebruik maakt van wildcard certificaten. Is het Citrix-lek misbruikt, dan kun je ervan uitgaan dat de hackers ook beschikken over het wildcard certificaat. Dat stelt hackers in staat om gebruikers - bijvoorbeeld via een eigen malafide wifi-netwerk- naar een nagebootste website te leiden, zonder dat je dit door hebt, vertelt Frank Breedijk van het Security Meldpunt en IT-bedrijf Schuberg Philis. Daarna kun je als bezoeker - in theorie - onder andere slachtoffer worden van phishing.
'Niet enorm moeilijk uit te voeren'
Het is niet zo dat nu geen enkele website meer kunt vertrouwen. 'Het is ook niet zo dat dit soort aanvallen enorm moeilijk uit te voeren is', legt Breedijk uit. 'Je ziet dat bedrijven die een wildcard certificaat gebruiken, veiligheid hebben verruild voor gemak.' Om de kans op dit misbruik te voorkomen, raad Breedijk aan om te heroverwegen of een een wildcard certificaat wel de beste oplossing is en na te denken over het gebruik van losse SSL-certificaten.
Ook in de Tech Update:
Tech Update
Alles wat je moet weten op het gebied van tech.
