Computerwetenschapper legt beveiligingsprobleem bloot: "Iedereen kan mailen als Charles Michel of Jan Jambon"
Door een beveiligingsprobleem is het erg gemakkelijk mails te versturen die afkomstig lijken van bijvoorbeeld premier Charles Michel. Dat stelt computerwetenschapper Jeroen Baert (KU Leuven) vast. Meerdere federale en Vlaamse 'maildomeinen' zoals fgov.be zijn vatbaar voor het probleem, dat misbruikt zou kunnen worden door mensen met slechte bedoelingen.
In Nederland ontstond de afgelopen dagen commotie over 'spoofing', een oude techniek waarbij je een vals e-mailadres als afzender aan een e-mailbericht kan geven. Zo kon de onderzoekssite 'Follow The Money' onder meer mails versturen die van premier Mark Rutte leken te komen.
Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen
Met correcte instellingen controleert de 'echte' e-mailserver of iemand gemachtigd is om een bepaald e-mailadres als afzender te gebruiken, maar die beveiliging kan dus slecht of niet zijn ingesteld. Jeroen Baert, computerwetenschapper aan de KU Leuven, testte of ook in ons land ICT-systemen het probleem kennen. De resultaten zijn opvallend. Zo bezorgde de wetenschapper aan Belga e-mails die effectief een adres hadden dat identiek was aan dat van premier Charles Michel, minister van Binnenlandse Zaken en Veiligheid Jan Jambon of (het kabinet van) staatssecretaris Theo Francken.
"Probleem doet zich breder voor dan ik had verwacht"
"Dit probleem doet zich breder voor dan ik had verwacht. Het werkt naast de @fed.be-adressen ook voor de adressen met @fgov.be, @dekamer.be, @vlaamsparlement.be, enzovoort", stelt Baert. "Op zich is dit vreemd, het probleem bestaat vermoedelijk al lang, maar is in principe heel snel op te lossen."
Het gevaar bestaat dat kwaadwilligen zich voordoen als mandatarissen of ambtenaren om zo nietsvermoedende burgers om de tuin te leiden met valse e-mails. Wie de techniek gebruikt, kan alleszins niet aan de inbox en toekomende mails van de 'echte' gebruiker. Ook zullen antwoorden op een valse e-mail terechtkomen bij de echte gebruiker en niet bij de 'spoofer'.
Volgens Baert moeten de operatoren hun 'spf-record' in orde brengen, waarmee wordt bepaald wie het e-mailadres mag gebruiken. Mails die die toestemming niet hebben, zouden zo worden geweigerd.
CCB op de hoogte
Bij het Centre For Cyber Security Belgium (CCB) is men intussen op de hoogte. "De collega's van het Computer Emergency Response Team (CERT) krijgen meldingen binnen, zo ook voor dit probleem. Ze hebben de verantwoordelijke beheerder van de servers gecontacteerd. Men is bezig het probleem op te lossen."
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Update
Hackers leggen website premier Michel plat en eisen zijn ontslag
-
HLN Shop
Een testrit is een absolute aanrader: in vijf stappen naar jouw ideale e-bike
Wie het aangename aan het nuttige wil koppelen bij het kiezen van een tweewieler, gaat voor een elektrisch exemplaar en raakt zo in één beweging ook razendsnel op zijn bestemming. Maar let op: de markt van de e-bikes evolueert continu en je zwemt in de keuzemogelijkheden. Waar moet je zoal op letten? HLN Shop haalt vijf aandachtspunten aan. -
Politici krijgen tips om zich te wapenen tegen cyberaanvallen
Het Centrum voor Cybersecurity (CCB) zal aanbevelingen overmaken aan politici zodat ze zich beter kunnen wapenen tegen cyberaanvallen. Dat heeft premier Charles Michel vandaag gezegd in de Kamercommissie Binnenlandse Zaken. Er zijn nog geen aanwijzingen dat politici of partijen in ons land het doelwit zijn van cyberaanvallen, maar de premier vindt preventie hierrond belangrijk. -
-
belastingaangifte
Tax-on-Web platgelegd door hackerscollectief Down-Sec
-
Livios
“Koffiegruis, eierschalen en mulch werken niet”: zo verjaag je slakken wél succesvol uit je tuin
Hobbytuiniers houden hun moestuinen de komende weken maar beter goed in de gaten. Zodra de bodem begint op te warmen, het ’s nachts niet te hard afkoelt en het nu en dan blijft regenen, duiken slakken in groten getale op. Slakkenplagen zijn immers een typisch lentefenomeen. Bouwsite Livios vroeg aan Dirk Criel van Natuurpunt hoe je het beste omgaat met slakken in de tuin. -
Jobat
Waarom ligt je nettoloon zoveel lager dan je brutoloon?
Wie zijn of haar loonbrief één dezer dagen onder de loep neemt, ziet in eerste instantie een mooi (bruto)bedrag staan. Groot is echter de teleurstelling als je ogen iets verder naar beneden glijden. Wat onderaan je loonstrookje als nettoloon rest - en dus op je rekening belandt - is een pak minder. Jobat.be schetst welke factoren dit verschil veroorzaken.