of 59045 LinkedIn

‘Gemeentesites zijn kwetsbaar voor Drown'

Aanvallers zouden door het lek vertrouwelijke informatie van nietsvermoedende burgers in handen kunnen krijgen, zo laat de Informatiebeveiligingsdienst voor gemeenten (IBD) weten na een bericht van RTL Nieuws.
Reageer

De websites van een onbekend aantal gemeenten zijn kwetsbaar. Ze gebruiken een beveiliging waarin een lek is gevonden. De achterdeur van de sites stond daardoor open.

Aanvallers zouden door het lek vertrouwelijke informatie van nietsvermoedende burgers in handen kunnen krijgen, zo laat de Informatiebeveiligingsdienst voor gemeenten (IBD) weten na een bericht van RTL Nieuws. Volgens de dienst is het echter ‘vrij complex om gebruik te maken van de kwetsbaarheid en zijn er nog geen indicaties dat het lek is benut’.

Probleem bij SSL
Het probleem zit bij een techniek die SSLv2 wordt genoemd. ‘Die wordt op heel veel onderdelen van gemeentesites gebruikt, vooral bij modules waar je een afspraak kunt maken, bijvoorbeeld om aangifte van geboorte te doen. De zwaardere diensten van gemeenten gebruiken DigiD. Die is niet kwetsbaar voor dit lek’, aldus de dienst. Volgens de IBD zijn gemeenten eerder deze week op de hoogte gebracht van het lek. ‘Het kan op korte termijn worden verholpen. De oplossing is bekend en gemeenten zijn hier actief mee aan de slag. Burgers kunnen en hoeven niets te doen. Er zijn wel vaker kwetsbaarheden, 100 procent veiligheid bestaat niet.’

Website heeft lijst
Het lek is Drown genoemd. Niet alleen gemeenten zijn er gevoelig voor. Op de site drownattack.com staat een overzicht van kwetsbare sites. Daaronder zijn de sites van Yahoo, XHamster, BuzzFeed, Flickr, Groupon en Samsung. De Autoriteit Persoonsgegevens heeft vrijdag ook gewaarschuwd voor SSLv2. Organisaties die hun site niet aanpassen om de achterdeur dicht te doen, overtreden mogelijk de wet, zegt de waakhond. (ANP)

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.