Websites van gemeenten kwetsbaar voor hackers

De beveiliging van websites van een onbekend aantal gemeenten is niet in orde. Ze gebruiken technologie waarin een lek is gevonden, zo meldt het Algemeen Dagblad. Overigens lopen niet alleen gemeentelijke websites gevaar. Het gaat om een lek in een veel gebruikte beveiligingstechnologie.
De Informatiebeveiligingsdienst voor gemeenten (IBD) bevestigt een bericht hierover van RTL Nieuws. Hackers zouden door het lek in de beveiliging vertrouwelijke informatie van burgers in handen kunnen krijgen. De dienst zegt wel dat het vrij complex is om gebruik te maken van de kwetsbaarheid en dat er geen indicaties zijn dat het lek is benut.
Het gaat om de techniek SSLv2. Die wordt onder andere gebruikt in modules waarmee burgers een afspraak kunnen maken. De zwaardere diensten van gemeenten gebruiken DigiD, waarvan de beveiliging volgens de dienst niet lek is.
Volgens de IBD zijn gemeenten inmiddels geïnformeerd over het lek en kan het op korte termijn worden verholpen. Niet alleen gemeentes zijn overigens kwetsbaar voor het lek, dat Drown wordt genoemd. Op de site Drownattack.com staat een overzicht van kwetsbare websites, waaronder die van Yahoo, XHamster, BuzzFeed, Flickr, Groupon en Samsung.

Gedeeld

Geef een reactie