Infrastructuur DigiNotar grote puinhoop

© CIDimport

Infrastructuur DigiNotar grote puinhoop

Geplaatst: 6 september 2011 - 05:35

Aangepast: 27 augustus 2022 - 08:34

Redactie ID.nl

Servers waar malware op staat, een zwak wachtwoord en geen antivirussoftware: DigiNotar, dat claimde garant te staan voor de veiligheid van internet, was zelf verre van veilig.

Servers waar malware op staat, een zwak wachtwoord en geen antivirussoftware: DigiNotar, dat claimde garant te staan voor de veiligheid van internet, was zelf verre van veilig.

Dat blijkt uit een onderzoeksrapport dat beveiligingsbedrijf Fox-IT schreef over de hack. Fox-it vond op de servers kwaadaardige software die – saillant detail – met reguliere anti-virussoftware gewoon gedetecteerd had kunnen worden.  Bovendien waren alle CA-servers (Certificatie servers, belast met het uitdelen van de beveiligingscertificaten) onderdeel van één en hetzelfde Windows-domein. De hacker hoefde dus maar één gebruiksnaam/wachtwoord-combinatie te kraken om toegang te krijgen tot alle CA-servers. Dat wachtwoord was niet sterk en kon met een zogenoemde brute force-aanval (het botweg uitproberen van alle mogelijke opties, net zolang tot de juiste gevonden is; puur een kwestie van rekenkracht van een computer dus) gekraakt worden.

Geen anti-virus, geen patches
Fox-it heeft ook geconcludeerd dat de software op de publieke servers van het bedrijf verouderd en niet-gepatcht was. Ook ontbrak anti-virusbescherming. 

Deel dit artikel
Voeg toe aan favorieten