Man achter een laptop
NOS Nieuws

Veel websites kwetsbaar voor aanval op versleuteling

  • Joost Schellevis

    Researchredacteur

  • Joost Schellevis

    Researchredacteur

Zeker elf miljoen computerservers zijn vatbaar voor een aanval waarbij de inhoud van dataverkeer kan worden ontsleuteld. Dat heeft een groep beveiligingsonderzoekers ontdekt. Van de miljoen grootste websites was een kwart getroffen.

Veel websites en apps gebruiken versleuteling om te voorkomen dat bijvoorbeeld foto's, whatsappjes en e-mails in de handen van kwaadwillenden vallen. Als iemand de inhoud van een verbinding kan onderscheppen, kan hij daardoor nog steeds niet bij de inhoud.

De onderzoekers kwamen erachter dat veel servers nog steeds verzoeken van een oud internetprotocol uit de jaren negentig accepteren. Daardoor kunnen in maximaal acht uur en tegen maximaal 400 euro technische details worden buitgemaakt.

Ontsleutelen

Vervolgens kan een aanvaller die details gebruiken om een deel van het verkeer naar een bepaalde website of app te ontsleutelen. Daarvoor zal hij dan wel eerst het verkeer moeten kunnen onderscheppen, bijvoorbeeld via een vervalst wifi-toegangspunt.

Gebruikers kunnen niets doen om te voorkomen dat ze kwetsbaar zijn. Beheerders van computerservers kunnen de getroffen oude standaard uitzetten, zodat gebruikers niet meer kunnen worden getroffen.

Deel artikel:

Advertentie via Ster.nl