NetCare logo

Serieus veiligheidslek in SSL

    Gerard Kanters
    Door Gerard Kanters
    Serieus veiligheidslek in SSL

    Er is een zogenaamde man in the middle attack ontdekt die het mogelijk maakt encrypted verkeer (SSL) zichtbaar te maken en op gemakkelijke wijze gebruikersnamen en wachtwoorden te verkrijgen van veilig geachte systemen zoals DigID en Paypal, maar ook andere systemen. Ideal is vooralsnog veilig NetCare heeft als bedrijf wat o.a. netwerk en security tot haar aandachtsgebied rekent deze mogelijkheid verder onderzocht en getest en het blijkt daadwerkelijk relatief eenvoudig om gebruik te maken van deze hack en daarmee de identiteit en wachtwoorden zichtbaar te maken.

    Bedrijven en instellingen zoals banken en overheden, maar ook anderen lopen hierdoor een behoorlijk groot risico om benadeeld te worden en om die reden willen wij iedereen dan ook hierover informeren.

    Bijgaande link geeft meer informatie over de manier waarop. Wij willen u allen hierop wijzen zodat u gepaste maatregelen kan nemen om uw beveiligde sites, klanten en werknemers te beschermen tegen misbruik.




    Een technische oplossing om dit probleem te fixen bestaat momenteel niet, daarvoor zou de specificatie van SSL aangepast moeten worden. Wel is het mogelijk om het lek te dichten met additionele maatregelen waarbij gedacht kan worden aan strong authentication. Een dergelijke oplossing is vooralsnog waterdicht.

    Mocht u advies of hulp nodig hebben om één en ander te verhelpen, neem contact met met op.

    Gerard Kanters

    Gerard Kanters

    Directeur van NetCare
    Functie omschrijving

    Ontzettend leuke job, waar alle aspecten van het bedrijf aandacht moeten krijgen. Persoonlijk ben ik erg enthousiast over ICT en de mogelijkheden die het biedt om alle aspecten van de maatschappij te...