Shutdown VS is gunstig voor hackers

AFP
Hackers en cybercriminelen wrijven zich in hun handen nu de Amerikaanse overheid deels platligt. Tientallen TLS-certificaten, die worden gebruikt om websites van de overheid te beveiligen, zijn door de shutdown verlopen. Dat heeft beveiliger Netcraft ontdekt. Er is niemand om de certificaten te verlengen, want door de shutdown zitten honderden ambtenaren die over cyberbeveiliging gaan, zonder salaris thuis.

Het gaat om adressen die beginnen met https en eindigen op .gov, het domein van de Amerikaanse overheid. Door het verlopen van de certificaten zijn veel van zulke sites niet toegankelijk. Ze worden geblokkeerd door de belangrijkste browsers. Zo is de site van het Lawrence Berkeley-lab onbereikbaar, evenals sommige sites van ruimtevaartorganisatie NASA en het ministerie van Justitie. Andere sites doen het wel, maar bieden tijdelijk niet alle functies.

Hackers kunnen zulke fouten gebruiken voor zogeheten man-in-the-middle-aanvallen. Als mensen de browserblokkade willen omzeilen en een overheidssite toch willen bezoeken, kunnen kwaadwillenden ze onderscheppen en wegleiden naar andere sites. Er zijn vooralsnog geen aanwijzingen dat dit daadwerkelijk is gebeurd.

Hoe langer de shutdown duurt, hoe meer certificaten verlopen. ''Er zijn realistische mogelijkheden om de veiligheid van alle Amerikanen te ondermijnen'', aldus Netcraft.




Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.