NetCare logo

Serieus veiligheidslek in SSL

Serieus veiligheidslek in SSL

Er is een zogenaamde man in the middle attack ontdekt die het mogelijk maakt encrypted verkeer (SSL) zichtbaar te maken en op gemakkelijke wijze gebruikersnamen en wachtwoorden te verkrijgen van veilig geachte systemen zoals DigID en Paypal, maar ook andere systemen. Ideal is vooralsnog veilig NetCare heeft als bedrijf wat o.a. netwerk en security tot haar aandachtsgebied rekent deze mogelijkheid verder onderzocht en getest en het blijkt daadwerkelijk relatief eenvoudig om gebruik te maken van deze hack en daarmee de identiteit en wachtwoorden zichtbaar te maken.

Bedrijven en instellingen zoals banken en overheden, maar ook anderen lopen hierdoor een behoorlijk groot risico om benadeeld te worden en om die reden willen wij iedereen dan ook hierover informeren.

Bijgaande link geeft meer informatie over de manier waarop. Wij willen u allen hierop wijzen zodat u gepaste maatregelen kan nemen om uw beveiligde sites, klanten en werknemers te beschermen tegen misbruik.




Een technische oplossing om dit probleem te fixen bestaat momenteel niet, daarvoor zou de specificatie van SSL aangepast moeten worden. Wel is het mogelijk om het lek te dichten met additionele maatregelen waarbij gedacht kan worden aan strong authentication. Een dergelijke oplossing is vooralsnog waterdicht.

Mocht u advies of hulp nodig hebben om één en ander te verhelpen, neem contact met met op.

Gerard Kanters

Gerard Kanters

Directeur van NetCare
Functie omschrijving

Als ondernemer werk ik met een team van jonge ontwikkelaars om nieuwe produkten te ontwikkelen en projecten uit te voeren. We vinden niet zomaar alles leuk, maar worden vooral enthousiast als het...