Computerwetenschapper legt beveiligingsprobleem bloot: "Iedereen kan mailen als Charles Michel of Jan Jambon"
Door een beveiligingsprobleem is het erg gemakkelijk mails te versturen die afkomstig lijken van bijvoorbeeld premier Charles Michel. Dat stelt computerwetenschapper Jeroen Baert (KU Leuven) vast. Meerdere federale en Vlaamse 'maildomeinen' zoals fgov.be zijn vatbaar voor het probleem, dat misbruikt zou kunnen worden door mensen met slechte bedoelingen.
In Nederland ontstond de afgelopen dagen commotie over 'spoofing', een oude techniek waarbij je een vals e-mailadres als afzender aan een e-mailbericht kan geven. Zo kon de onderzoekssite 'Follow The Money' onder meer mails versturen die van premier Mark Rutte leken te komen.
Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen
Met correcte instellingen controleert de 'echte' e-mailserver of iemand gemachtigd is om een bepaald e-mailadres als afzender te gebruiken, maar die beveiliging kan dus slecht of niet zijn ingesteld. Jeroen Baert, computerwetenschapper aan de KU Leuven, testte of ook in ons land ICT-systemen het probleem kennen. De resultaten zijn opvallend. Zo bezorgde de wetenschapper aan Belga e-mails die effectief een adres hadden dat identiek was aan dat van premier Charles Michel, minister van Binnenlandse Zaken en Veiligheid Jan Jambon of (het kabinet van) staatssecretaris Theo Francken.
"Probleem doet zich breder voor dan ik had verwacht"
"Dit probleem doet zich breder voor dan ik had verwacht. Het werkt naast de @fed.be-adressen ook voor de adressen met @fgov.be, @dekamer.be, @vlaamsparlement.be, enzovoort", stelt Baert. "Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen."
Het gevaar bestaat dat kwaadwilligen zich voordoen als mandatarissen of ambtenaren om zo nietsvermoedende burgers om de tuin te leiden met valse e-mails. Wie de techniek gebruikt, kan alleszins niet aan de inbox en toekomende mails van de 'echte' gebruiker. Ook zullen antwoorden op een valse e-mail terechtkomen bij de echte gebruiker en niet bij de 'spoofer'.
Volgens Baert moeten de operatoren hun 'spf-record' in orde brengen, waarmee wordt bepaald wie het e-mailadres mag gebruiken. Mails die die toestemming niet hebben, zouden zo worden geweigerd.
CCB op de hoogte
Bij het Centre For Cyber Security Belgium (CCB) is men intussen op de hoogte. "De collega's van het Computer Emergency Response Team (CERT) krijgen meldingen binnen, zo ook voor dit probleem. Ze hebben de verantwoordelijke beheerder van de servers gecontacteerd. Men is bezig het probleem op te lossen."
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
belastingaangifte
Tax-on-Web platgelegd door hackerscollectief Down-Sec
-
Neem nu deel aan de Gouden Giro en maak kans op de hoofdprijs van 5.000 euro dankzij HLN
Volgende week zaterdag gaat in Turijn de Ronde van Italië van start. In de eerste grote ronde van het seizoen strijden de renners om de felbegeerde roze trui. Met de Gouden Giro kan jij bewijzen dat je de strafste ploegleider bent en prachtige (geld)prijzen winnen dankzij HLN. Deelnemen is dus de boodschap! -
Update
Hackers leggen website premier Michel plat en eisen zijn ontslag
Down-Sec heeft nog maar eens de website van premier Charles Michel aangevallen. De site was vanochtend een tijd onbeschikbaar, maar intussen werkt die opnieuw. Op twitter koppelt het hackerscollectief de nieuwe aanval met de eis om ontslag van de premier na de aanslagen in Brussel. -
-
HLN Shop
Op safari in de Benelux: vijf zinderende ervaringen om na te jagen
-
Politici krijgen tips om zich te wapenen tegen cyberaanvallen
Het Centrum voor Cybersecurity (CCB) zal aanbevelingen overmaken aan politici zodat ze zich beter kunnen wapenen tegen cyberaanvallen. Dat heeft premier Charles Michel vandaag gezegd in de Kamercommissie Binnenlandse Zaken. Er zijn nog geen aanwijzingen dat politici of partijen in ons land het doelwit zijn van cyberaanvallen, maar de premier vindt preventie hierrond belangrijk. -
Livios
Is een architect verplicht als je je woning wil renoveren?
Bij nieuwbouw is het vanzelfsprekend dat je een architect inschakelt, maar hoe zit dat bij een renovatieproject? Moet je daar ook verplicht ééntje onder de arm nemen? Of zijn er uitzonderingen? Bouwsite Livios geeft uitleg.