Computerwetenschapper legt beveiligingsprobleem bloot: "Iedereen kan mailen als Charles Michel of Jan Jambon"
Door een beveiligingsprobleem is het erg gemakkelijk mails te versturen die afkomstig lijken van bijvoorbeeld premier Charles Michel. Dat stelt computerwetenschapper Jeroen Baert (KU Leuven) vast. Meerdere federale en Vlaamse 'maildomeinen' zoals fgov.be zijn vatbaar voor het probleem, dat misbruikt zou kunnen worden door mensen met slechte bedoelingen.
In Nederland ontstond de afgelopen dagen commotie over 'spoofing', een oude techniek waarbij je een vals e-mailadres als afzender aan een e-mailbericht kan geven. Zo kon de onderzoekssite 'Follow The Money' onder meer mails versturen die van premier Mark Rutte leken te komen.
Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen
Met correcte instellingen controleert de 'echte' e-mailserver of iemand gemachtigd is om een bepaald e-mailadres als afzender te gebruiken, maar die beveiliging kan dus slecht of niet zijn ingesteld. Jeroen Baert, computerwetenschapper aan de KU Leuven, testte of ook in ons land ICT-systemen het probleem kennen. De resultaten zijn opvallend. Zo bezorgde de wetenschapper aan Belga e-mails die effectief een adres hadden dat identiek was aan dat van premier Charles Michel, minister van Binnenlandse Zaken en Veiligheid Jan Jambon of (het kabinet van) staatssecretaris Theo Francken.
"Probleem doet zich breder voor dan ik had verwacht"
"Dit probleem doet zich breder voor dan ik had verwacht. Het werkt naast de @fed.be-adressen ook voor de adressen met @fgov.be, @dekamer.be, @vlaamsparlement.be, enzovoort", stelt Baert. "Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen."
Het gevaar bestaat dat kwaadwilligen zich voordoen als mandatarissen of ambtenaren om zo nietsvermoedende burgers om de tuin te leiden met valse e-mails. Wie de techniek gebruikt, kan alleszins niet aan de inbox en toekomende mails van de 'echte' gebruiker. Ook zullen antwoorden op een valse e-mail terechtkomen bij de echte gebruiker en niet bij de 'spoofer'.
Volgens Baert moeten de operatoren hun 'spf-record' in orde brengen, waarmee wordt bepaald wie het e-mailadres mag gebruiken. Mails die die toestemming niet hebben, zouden zo worden geweigerd.
CCB op de hoogte
Bij het Centre For Cyber Security Belgium (CCB) is men intussen op de hoogte. "De collega's van het Computer Emergency Response Team (CERT) krijgen meldingen binnen, zo ook voor dit probleem. Ze hebben de verantwoordelijke beheerder van de servers gecontacteerd. Men is bezig het probleem op te lossen."
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Update
Hackers leggen website premier Michel plat en eisen zijn ontslag
-
Spaargids.be
Hoeveel geld mag er op jouw spaarrekening staan vooraleer de fiscus passeert?
Op een eerste schijf van 1.020 euro spaarrente per belastingplichtige betaal je geen roerende voorheffing. Wat betekent dat concreet? Hoe zit het dan met een gezamenlijke rekening? En wat doe je best met de rest van je centen? Spaargids.be biedt antwoorden. -
Politici krijgen tips om zich te wapenen tegen cyberaanvallen
Het Centrum voor Cybersecurity (CCB) zal aanbevelingen overmaken aan politici zodat ze zich beter kunnen wapenen tegen cyberaanvallen. Dat heeft premier Charles Michel vandaag gezegd in de Kamercommissie Binnenlandse Zaken. Er zijn nog geen aanwijzingen dat politici of partijen in ons land het doelwit zijn van cyberaanvallen, maar de premier vindt preventie hierrond belangrijk. -
-
belastingaangifte
Tax-on-Web platgelegd door hackerscollectief Down-Sec
-
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
Af en toe berichten media over absurd hoge energiefacturen die bijvoorbeeld het gevolg zijn van een nulletje te veel of een vergeten komma. Dergelijke frappante fouten spot je als klant meteen. Maar soms duiken er ook afwijkingen op, die – hoewel ze minder in het oog springen - je toch een aardige duit kosten. Hoe stel je deze vast en op welke manier kan je ze aanvechten? Mijnenergie.be helpt je stap voor stap. -
Jobat
Hoeveel werknemers krijgen maaltijdcheques? En wie mag op een dertiende maand of smartphone van het werk rekenen?
De werkende Belg kan op steeds meer extraatjes rekenen: de voorbije vijf jaar is het gemiddeld aantal extralegale voordelen met 10 procent toegenomen. Om welke voordelen gaat het precies (en welke zijn aan een terugval bezig)? Welke rol spelen je functie, statuut, opleiding en de sector waarin je werkt? En wat met de verschillen tussen man en vrouw? Jobat.be zocht het uit.