Serieus veiligheidslek in SSL

    NetCare
    By NetCare

    Er is een zogenaamde man in the middle attack ontdekt die het mogelijk maakt encrypted verkeer (SSL) zichtbaar te maken en op gemakkelijke wijze gebruikersnamen en wachtwoorden te verkrijgen van veilig geachte systemen zoals DigID en Paypal, maar ook andere systemen. Ideal is vooralsnog veilig
    NetCare heeft als bedrijf wat o.a. netwerk en security tot haar aandachtsgebied rekent deze mogelijkheid verder onderzocht en getest en het blijkt daadwerkelijk relatief eenvoudig om gebruik te maken van deze hack en daarmee de identiteit en wachtwoorden zichtbaar te maken.

    Bedrijven en instellingen zoals banken en overheden, maar ook anderen lopen hierdoor een behoorlijk groot risico om benadeeld te worden en om die reden willen wij iedereen dan ook hierover informeren.

    Bijgaande link geeft meer informatie over de manier waarop. Wij willen u allen hierop wijzen zodat u gepaste maatregelen kan nemen om uw beveiligde sites, klanten en werknemers te beschermen tegen misbruik.



    SSL veiligheid

    Een technische oplossing om dit probleem te fixen bestaat momenteel niet, daarvoor zou de specificatie van SSL aangepast moeten worden. Wel is het mogelijk om het lek te dichten met additionele maatregelen waarbij gedacht kan worden aan strong authentication. Een dergelijke oplossing is vooralsnog waterdicht.

    Mocht u advies of hulp nodig hebben om één en ander te verhelpen, stuur een email naar gkanters@netcare.nl voor meer informatie

     

    NetCare

    NetCare

    NetCare is een ervaren ICT organisatie, die praktische en uitvoerbare oplossingen levert op de gebieden detachering, software ontwikkeling en ons sociaal intranet applicatie MyVox om zo toegevoegde waarde te creëren.
    Volledige omschrijving

    NetCare is een ervaren ICT organisatie, die praktische en uitvoerbare oplossingen levert op de gebieden detachering, software ontwikkeling en ons sociaal intranet applicatie MyVox om zo toegevoegde...