De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Citrix-Lek en mogelijk 29 datalekken

Gepubliceerd op 22 januari 2020 om 12:06

Citrix-Lek en mogelijk 29 datalekken

Hackers die Citrix-Lek misbruiken kunnen website nabootsen

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Websites die een beveiligde verbinding hebben, maken gebruik van een SSL-certificaat. Dat is een soort identiteitsbewijs dat zekerheid geeft over met wie je communiceert. Heeft een website onder het hoofddomein ook meerdere subdomeinen hangen, bijvoorbeeld voor een e-mail-omgeving, dan kun je al die domeinen via een zogeheten 'wildcard certificaat' in één keer certificeren.

Wildcard certificaat regelmatig gebruikt

Het Security Meldpunt ziet dat meer dan de helft van de bedrijven die de kwetsbare citrix-servers gebruiken, ook gebruik maken van wildcard certificaten. Is het Citrix-lek misbruikt, dan kun je ervan uitgaan dat de hackers ook beschikken over het wildcard certificaat. Dat stelt hackers in staat om gebruikers - bijvoorbeeld via een eigen malafide wifi-netwerk- naar een nagebootste website te leiden, zonder dat je dit door hebt, vertelt Frank Breedijk van het Security Meldpunt en IT-bedrijf Schuberg Philis. Daarna kun je als bezoeker - in theorie - onder andere slachtoffer worden van phishing.

'Niet enorm moeilijk uit te voeren'

Het is niet zo dat nu geen enkele website meer kunt vertrouwen. 'Het is ook niet zo dat dit soort aanvallen enorm moeilijk uit te voeren zijn', legt Breedijk uit. 'Je ziet dat bedrijven die een wildcard certificaat gebruiken, veiligheid hebben verruild voor gemak.' Om de kans op dit misbruik te voorkomen, raad Breedijk aan om te heroverwegen of een een wildcard certificaat wel de beste oplossing is en na te denken over het gebruik van losse SSL-certificaten.

29 mogelijke datalekken door Citrix-beveiliging

Tot nu toe zijn er 29 mogelijke datalekken geconstateerd als gevolg van de lekken in de Citrix-servers. Dat meldt de Autoriteit Persoonsgegevens.

Dat wil niet zeggen dat er daadwerkelijk gegevens zijn gestolen, volgens de privacywaakhond hebben de melders uit voorzorg een melding gedaan. "Zij zijn nog aan het onderzoeken of er daadwerkelijk persoonsgegevens zijn gelekt als gevolg van de problemen bij Citrix." Namen noemt de autoriteit niet.

Organisaties zijn verplicht om ernstige datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

Bron: bnr

Schrijver: Wesley Schouwenaars


«   »