Logo image

'Hackers die Citrix-lek misbruiken kunnen website nabootsen'

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt.

Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Websites die een beveiligde verbinding hebben, maken gebruik van een SSL-certificaat. Dat is een soort identiteitsbewijs dat zekerheid geeft over met wie je communiceert. Heeft een website onder het hoofddomein ook meerdere subdomeinen hangen, bijvoorbeeld voor een e-mail-omgeving, dan kun je al die domeinen via een zogeheten 'wildcard certificaat' in één keer certificeren.

Wildcard certificaat regelmatig gebruikt

Het Security Meldpunt ziet dat meer dan de helft van de bedrijven die de kwetsbare citrix-servers gebruiken, ook gebruik maken van wildcard certificaten. Is het Citrix-lek misbruikt, dan kun je ervan uitgaan dat de hackers ook beschikken over het wildcard certificaat. Dat stelt hackers in staat om gebruikers - bijvoorbeeld via een eigen malafide wifi-netwerk- naar een nagebootste website te leiden, zonder dat je dit door hebt, vertelt Frank Breedijk van het Security Meldpunt en IT-bedrijf Schuberg Philis. Daarna kun je als bezoeker - in theorie - onder andere slachtoffer worden van phishing.

'Niet enorm moeilijk uit te voeren'

Het is niet zo dat nu geen enkele website meer kunt vertrouwen. 'Het is ook niet zo dat dit soort aanvallen enorm moeilijk uit te voeren zijn', legt Breedijk uit. 'Je ziet dat bedrijven die een wildcard certificaat gebruiken, veiligheid hebben verruild voor gemak.' Om de kans op dit misbruik te voorkomen, raad Breedijk aan om te heroverwegen of een een wildcard certificaat wel de beste oplossing is en na te denken over het gebruik van losse SSL-certificaten.

Wil je het geluidsfragment op BNR horen, klik dan hier.

MORE NEWS

blank

(No) Regret decision

The subtle art of facilitating bespoke growth When a journalis…
blank

AWS Migration Competency Status

Schuberg Philis Achieves AWS Migration Competency Status16 July …
blank

What’s Cool in Azure- May 2020

May was a remarkably exciting month for Azure, primarily due to …